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内 容 所 要 


本 书 以 一 个 名 为 EagleEye 的 项 目 为 主线 ， 介 绍 云 、 微 服务 等 概念 以 
及 Spring Boot 和 Spring Cloud 等 诸多 Spring 项 目 ， 并 介绍 如 何 将 EagleEye 
项 目 一 步 一 步 地 从 单 体 架构 重 构成 微服 务 架 构 ， 进 而 将 这 个 项 目 拆 分 成 
众多 微服 务 ， 让 它们 运行 在 各 自 的 Docker 容 器 中 ， 实 现 持续 集成 /持续 
部 署 ， 并 最 终 自 动 部 署 到 云 环 境 (Amazon) 中 。 针 对 在 重 构 过 程 中 遇 
到 的 各 种 微服 务 开发 会 面临 的 典型 问题 (包括 开发 、 测 试 和 运 维 等 问 
题 ) ， 本 书 介 绍 了 解决 这 些 问题 的 核心 模式 ， 以 及 在 实战 中 如 何 选 择 特 
定 Spring Cloud 子 项 目 或 其 他 工具 解决 这 些 问题 。 


本 书 适合 拥有 构建 分 布 式 应 用 程序 的 经 验 、 拥 有 Spring 的 知识 背景 
以 及 对 学 习 构 建 基于 微服 务 的 应 用 程序 感 兴趣 的 Java 开 发 人 员 阅 读 。 对 
于 希望 使 用 微服 务 构建 基于 云 的 应 用 程序 ， 以 及 希望 了 解 如 何 将 基于 微 
服务 的 应 用 部 著 到 云 上 的 开发 人 员 ， 本 书 也 具有 很 好 的 学 习 参 考 价值 。 

















致 我 的 兄弟 Jason! 即使 在 你 处 在 最 黑暗 的 时 刻 ， 你 也 癌 我 展示 了 
力量 和 章 严 的 真正 人 台 义 。 作 为 兄弟 、 丈 夫 和 父 杀 ， 你 是 一 个 好 榜样 。 


译 者 序 


让 我 们 把 时 间 调 回 到 2003 年 6 月 。 那 一 年 ， 承 载 着 “传统 J2EE 寒 冬 之 
后 的 细 新 起 点 ”美好 愿景 的 Spring 项 目 开始 立项 ， 并 以 1.0 版 本 进行 推 
进 。 时 光 人 荃 苦 ， 从 Spring Framework 1.0 发 展 到 现在 的 Spring Framework 
5.0，Spring 早 已 从 当初 Java 企 业 级 开发 领域 的 挑战 者 、 其 履 者 ， 变 成 了 
标准 的 制定 者 ， 成 为 Java 企 业 级 开发 事实 上 的 标准 开发 框架 。 


经 过 十 多 年 的 发 展 ，Spring 家 族 现在 已 枝 莹 叶 成 ， 涵 盖 J2EE 开 发 、 
依赖 维护 、 安 全 、 批 处 理 、 统 一 数据 库 访 问 、 大 数据 、 消 息 处 理 、 移 动 
开发 以 及 微服 务 等 众多 领域 。 在 Spring 家 族 的 诸多 项 目 里 面 ， 最 耀眼 的 
项 目 莫 过 于 Spring Framework、Spring Boot 和 Spring Cloud。 Spring 
Framework 束 像 是 Spring 家 族 的 树 根 ， 是 Spring 得 以 在 Java 开 发 领域 屹立 
不 倒 的 根本 原因 ， 它 的 目标 就 是 帮助 开发 人 员 开 发 出 好 的 系统 ，Spring 
Boot 就 像 是 树干 ， 它 的 目标 是 简化 新 Spring 应 用 的 初始 搭建 以 及 开 肥 过 
程 ， 致 力 于 在 迁 对 发 展 的 快速 应 用 开发 领域 成 为 领导 者 ;Spring Cloud 
就 如 同 是 Spring 这 柠 参 天 大 树 在 微服 务 开发 领域 所 结 出 的 硕果 。 


在 近 几 年 ， 微 服务 这 一 概念 十 分 火热 ， 因 为 它 确实 能 解决 传统 的 单 
体 架构 应 用 所 带 来 的 项 疾 (如 代码 维护 难 、 部 署 不 灵活 、 稳 定性 不 高 、 
无 法 快速 扩展 ) ， 以 至 于 涌现 出 了 一 批 帮助 实现 微服 务 的 工具 。 在 它们 
之 中 ，Spring Cloud 无 疑 是 最 令 人 瞩目 的 ， 不 仅 是 因为 Spring 在 Java 开 发 
中 的 重要 地 位 ， 更 是 因为 它 提 供 一 整套 微服 务实 施 方案 ， 包 括 服 务 发 
现 、 分 布 式 配置 、 客 户 端 负载 均衡 、 服 务 容错 保护 、API 网 关 、 安 全 、 
事件 驱动 、 分 布 式 服务 跟踪 等 工具 。 


本 书 对 微服 务 的 概念 进行 了 详细 的 介绍 ， 并 介绍 了 微服 务 开 发 过 程 
中 过 到 的 典型 问题 ， 以 及 解决 这 些 问 题 的 核心 模式 ， 并 介绍 了 在 实战 中 
如 何 选择 特定 Spring Cloud 子 项 目 解决 这 些 问题 。 本 书 非 常 好 地 把 握 了 
理论 和 实践 的 平衡 ， 正 如 本 书 作 者 所 言 ， 本 书 是 “架构 和 工程 学 科 之 间 
良好 的 桥梁 与 中 间 地 带 ”。 相 信 读 者 阅读 完 本 书 之 后 ， 会 掌握 微服 务 的 
概念 ， 明 白 如 何在 生产 环境 中 实施 微服 务 架构 ， 学 会 在 生产 中 运用 
Spring Cloud 等 工具 ， 并 将 项 目 自 动 部 车 到 云 环 境 中 。 




















我 第 一 次 接触 Spring Cloud， 是 由 于 我 所 负责 的 一 个 项 目 需 要 从 典 
型 的 单 体 应 用 架构 重 构成 微服 务 架 构 ， 而 当时 部 门 主管 选 定 的 技术 方案 
就 是 Spring Cloud。 从 那 时 起 ， 我 才 真 正 开 始 深入 了 解 Spring Cloud。 妆 
时 ，Spring Cloud 算 是 比较 新 的 技术 ， 国 内 有 关 Spring Cloud 和 微服 务 方 
面 的 优秀 技术 书籍 凤毛麟角 ， 我 只 能 选择 参阅 Spring 的 官方 文档 以 及 国 
外 的 一 些 技术 博客 。 当 时 Manning 出 版 社 尚 未 出 版 的 Spring Microservices 
Action 走 入 了 我 的 视野 。 通 读 完 这 本 书 的 早期 预览 版 之 后 ， 蔬 
是 目前 市 面 上 将 微服 务 和 Spring Cloud 结 合 介绍 得 最 好 的 技术 书籍 ， 
是 我 便 毛 遂 上 自荐 ， 同 人 民 邮 电 出 版 社 的 杨 海 玖 Oe ea 
书 的 中 文 译 者 的 意愿 。 不 久之 后 ， 她 回复 了 我 ， 请 我 担任 这 本 书 的 译 
者 ， 我 欣然 答应 ， 从 此 开启 了 披 星 戴 月 的 翻译 日 子 。 


里 然 翻译 本 书 花 旨 了 我 大 量 的 业余 时 间 ， 但 我 也 在 这 个 过 程 中 学 到 
了 许多 。 感 谢 杨 海 玲 编辑 和 张 卫 滨 老 师 在 翻译 过 程 中 对 我 的 指导 与 指 
正 。 同 时 ， 我 想 要 感谢 我 的 爱人 在 这 个 过 程 中 对 我 的 支持 与 奉献 ， 还 要 
感谢 我 那 即将 出 生 的 孩子 ， 你 们 是 我 坚持 的 动力 来 源 。 


限于 时 间 和 精力 ， 也 园 于 我 本 人 的 知识 积累 ， 在 翻译 过 程 中 难免 犯 
错 。 如 果 访 者 发 现 本 书 翻译 中 存在 哪些 不 足 或 丝 漏 之 处 ， 欢 迎 提出 宝贵 
蕊 











ee 读者 可 以 通过 memphychan@gmail.com 联 系 我 。 希 望 本 书 能 够 对 
用 ! | 
陈 文 辉 
2018 年 4 月 于 东莞 
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具有 讽刺 意味 的 是 ， 在 写 书 的 时 候 ， 所 写 的 书 的 最 后 一 部 分 往往 是 
这 本 书 的 前 言 。 这 往往 也 是 最 环 手 的 部 分 。 为 什么 ? 因为 你 必须 网 所 有 
人 解释 为 什么 你 对 一 个 主题 如 此 热情 ， 以 至 于 你 最 后 花 了 一 年 半 的 时 间 
来 写 一 本 关于 这 个 主题 的 书 。 很 难说 清楚 为 什么 有 人 会 伦 这 么 多 的 时 间 
在 一 本 技术 书 上 。 人 们 很 少 会 为 名 或 为 利 撰写 软件 开发 书籍 。 


我 写本 书 的 原因 就 是 一 一 我 热爱 编码 。 这 是 对 我 的 一 种 召唤 ， 也 是 
一 种 创造 性 的 活动 ， 它 类 似 于 绘画 或 演奏 乐器 。 软 件 开发 领域 之 外 的 人 
很 难 理解 这 一 点 。 我 尤其 喜欢 构建 分 布 式 应 用 程序 。 对 我 来 说 ， 看 到 一 
个 应 用 程序 跨 几 十 个 (其 至 数 百 个 ) 服务 器 工作 是 一 件 令 人 惊奇 的 事 
情 。 这 就 像 看 着 一 个 管弦 乐队 演 委 一 段 音乐 。 虽 然 管 弦 乐 队 的 最 终 作 品 
很 出 色 ， 但 完成 它 往 往 需 要 大 量 的 努力 与 练习 。 编 写 大 规模 分 布 式 应 用 
程序 亦 是 如 此 。 


自从 25 年 前 我 进入 软件 开发 领域 以 来 ， 我 就 目睹 了 软件 业 与 构建 分 
布 式 应 用 程序 的 “正确 ”方式 作 斗 争 。 我 目睹 过 分 布 式 服务 标准 《如 
CORBA) 兴起 与 陨落 。 巨 型 公司 试图 推行 大 型 的 而 且 通 常 是 专 有 的 协 
议 。 有 人 记得 微软 公司 的 分 布 式 组 件 对 象 模 型 (Distributed Component 
Object Model，DCOM) 或 甲骨 文公 司 的 J2EE 企 业 Java Bean 2 (EJB) 
吗 ? 我 目睹 过 技术 公司 和 它们 的 追随 者 涌 问 沉重 的 基于 XML 的 模式 来 
构建 面 癌 服务 的 架构 (SOA) 。 


在 各 种 情况 下 ， 这 些 用 于 构建 分 布 式 系统 的 方法 常常 在 它们 目 身 的 
负担 下 般 溉 。 我 并 不 是 说 这 些 技术 无 法 用 来 构建 一 些 非常 强大 的 应 用 程 
序 。 它 们 陨落 的 真相 是 它们 无 法 满足 用 户 的 需求 。10 年 前 ， 智 能 手机 
刚刚 被 引入 市 场 ， 云 计算 还 处 于 起 步 阶段 。 另 外 ， 分 布 式 应 用 程序 开发 
的 标准 和 技术 对 于 普通 开发 人 员 来 说 太 复 杂 了 ， 以 致 于 无 法 在 实践 中 理 
解 和 使 用 。 在 软件 开发 行业 ， 没 有 什么 能 像 书面 代码 那样 说 真 话 。 当 标 
准 妨 人 碍 到 这 一 点 时 ， 标 准 很 快 整 会 被 抛 莽 。 


当 我 第 一 次 听 说 构建 应 用 程序 的 微服 务 方 法 时 ， 我 是 有 点 儿 怀 疑 
的 。“ 很 好 ， 男 一 种 用 于 构建 分 布 式 应 用 的 银 弹 方法 。” 我 是 这 样 想 的 。 









































然而 ， 随 着 我 开始 深入 了 解 这 些 概念 ， 我 意识 到 微服 务 的 简单 性 可 以 成 
为 游戏 规则 的 改变 者 。 微 服务 架构 的 重点 是 构建 使 用 简单 协议 〈HTTP 
和 JSON) 进行 通信 的 小 型 服务 。 仅 此 而 已 。 开 及 人 员 可 以 使 用 几乎 任 
何 编程 语言 来 编写 一 个 微服 务 。 在 这 种 简单 中 缠 含 着 类 。 


然而 ， 尽 管 构 建 单 个 微服 务 很 容易 ， 实 施 和 扩展 它 却 很 困难 。 要 让 
数 百 个 小 型 的 分 布 式 组 件 协同 工作 ， 然 后 从 它们 构建 一 个 弹性 的 应 用 程 
序 是 非常 困难 的 。 在 分 布 式 计算 中 ， 故 障 是 无 从 逃避 的 现实 ， 应 用 程序 
要 处 理 好 故障 是 非常 困难 的 。 套 用 我 同事 Chris Miller 和 Shawn Hagwood 
的 话 : “如 果 它 没有 侦 尔 月 尝 ， 你 就 不 是 在 构建 。” 


正 是 这 些 故障 激励 着 我 写 这 本 书 。 我 讨厌 在 不 必要 的 时 候 从 头 开 始 
构建 东西 。 事 实 上 ，Java 是 大 多 数 应 用 程序 开发 工作 的 通用 语言 ， 尤 其 
是 在 企业 中 。 对 许多 组 织 来 说 ，Spring 框 架 已 成 为 大 多 数 应 用 程序 事实 
上 的 开发 框架 。 我 已 经 用 Java 做 了 近 20 年 的 应 用 程序 开发 (我 还 记得 
Dancing Duke applet) ， 并 且 使 用 Spring 近 10 年 了 。 当 我 开始 我 的 微服 务 
之 旅 时 ， 我 很 高 兴 看 到 Spring Cloud 的 出 现 。 


Spring Cloud 框 架 为 许多 微服 务 开发 人 员 将 会 遇 到 的 常见 开发 和 运 
维 问题 提供 开 箱 即 用 的 解决 方案 。Spring Cloud 可 以 让 开发 人 员 仅 使 用 
所 需 的 部 分 ， 并 最 大 限度 地 减少 构建 和 部 普 生 产 就 绪 的 Java 微 服务 所 需 
的 工作 量 。 通 过 使 用 其 他 来 自 Netflix、HashiCorp 以 及 Apache 基 金 会 等 
公司 和 组 织 的 久 经 考验 的 技术 ，Spring Cloud 实 现 了 这 一 点 。 


我 一 直 认 为 自己 是 一 名 普通 的 开发 人 员 ， 在 一 天 结束 的 时 候 ， 需 要 
按期 完成 任务 。 这 就 是 我 写 这 本 书 的 原因 。 我 想 要 一 本 可 以 在 我 的 日 常 
工作 中 使 用 的 书 。 我 想 要 一 些 直接 简单 的 〈 和 希望 如 此 ) 代码 示例 。 我 总 
是 想 要 确保 本 书 中 的 材料 既 可 以 作为 单独 的 章 使 用 也 可 以 作为 整体 来 使 
用 。 希望 读者 会 喜欢 读 它 ， 束 如 同 我 喜 
欢 写 它 一 样 。 
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本 书 由 异步 社区 出 品 ， 社 区 〈https:Wwww.epubit.com/) 为 您 提供 相 
关 资 源 和 后 续 服 务 。 
配套 资源 

本 书 提供 如 下 资源 : 
。 本 书 源 代码 ; 
。 书 中 彩 图 文件 ; 

要 获得 以 上 配套 资源 ， 请 在 异步 社区 本 书页 面 中 点 击 记 计时 ， 跳 


转 到 下 载 界 面 ， 按 提示 进行 操作 即 可 。 注 意 ; 为 保证 购书 读者 的 权 荔 ， 
该 操作 会 给 出 相关 提示 ， 要 求 输入 提取 码 进行 验证 。 








提交 勘误 


作者 和 编辑 尽 最 大 努力 来 确保 书 中 内 容 的 准确 性 ， 但 难免 会 存在 下 
漏 。 欢 迎 您 将 用 现 的 问题 反馈 给 我 们 ， 帮 助 我 们 提升 图 书 的 质量 。 


当 您 发 现 错误 时 ， 请 登录 异步 社区 ， 按 书 名 搜索 ， 进 入 本 书页 面 ， 
点 击 “ 提 区 勘误 ”， 输 入 勘误 信息 ， 点 击 “ 提 区 ?按钮 即 可 。 本 书 的 作者 和 
编辑 会 对 您 提交 的 勘误 进行 审核 ， 确 认 并 接受 后 ， 您 将 获 赠 寞 步 社区 的 
100 积 分 。 积 分 可 用 于 在 异步 社区 兑换 优惠 券 、 样 书 或 奖品 。 























5 Wg 三 - 宇 v (= 
与 我 们 联系 


我 们 的 联系 邮箱 是 contact@epubit.com.cn。 


如 果 您 对 本 书 有 任何 疑问 或 建议 ， 请 您 发 邮件 给 我 们 ， 并 请 在 邮件 
标题 中 注 明 本 书 书 名 ， 以 便 我 们 更 高 效 地 做 出 反馈 。 


如 果 您 有 兴趣 出 版 图 书 、 录 制 教学 视频 ， 或 者 参与 图 书 翻译 、 技 术 
审 校 等 工作 ， 可 以 发 邮件 给 我 们 ;有意 出 版 图 书 的 作者 也 可 以 到 异步 社 
区 在 线 提交 投稿 (直接 访问 www.epubit.com/ selfpublish/submission 即 
ne 


如 果 您 是 学 校 、 培 训 机 构 或 企业 ， 想 批量 购买 本 书 或 异步 社区 出 版 
的 其 他 图 书 ， 也 可 以 发 邮件 给 我 们 。 


如 果 您 在 网 上 发 现 有 针对 异步 社区 出 品 图 书 的 各 种 形式 的 盗版 行 
为 ， 包 括 对 图 书 全 部 或 部 分 内 容 的 非 授 权 传 播 ， 请 您 将 怀疑 有 侵权 行为 
的 链接 发 邮件 给 我 们 。 您 的 这 一 举动 是 对 作者 权益 的 保护 ， 也 是 我 们 持 
续 为 您 提供 有 价值 的 内 容 的 动力 之 源 。 


关于 异步 社区 和 异步 图 书 
“异步 社区 ”是 人 民 邮 电 出 版 社 旗 下 IT 专 业 图 书社 区 ， 致 力 于 出 版 精 


品 IT 技术 图 书 和 相关 学 习 产 品 ， 为 作 译 者 提供 优质 出 版 服务 。 弄 步 社区 
创办 于 2015 年 8 月 ， 提 供 大 量 精品 IT 技术 图 书 和 电子 书 ， 以 及 高 品质 技 




















术 文 章 和 视频 课程 。 更 多 详情 请 访问 异步 社区 官网 
https:/www.epubit.com 。 


“异步 图 书 ” 是 由 异步 社区 编辑 团队 集 划 出 版 的 精品 开 专 业 图 书 的 品 
牌 ， 依 托 于 人 民 邮 电 出 版 社 近 30 年 的 计算 机 图 书 出 版 积累 和 专业 编辑 团 
队 ， 相 关 图 书 在 封面 上 印 有 异步 图 书 的 LOGO。 腊 步 图 书 的 出 版 领域 包 
括 软件 开发 、 大 数据 、AI、 测 试 、 前 端 、 网 络 技术 等 。 








微 信服 务 号 


致谢 


当 我 坐 下 来 写 下 这 些 致谢 时 ， 我 忍 不 住 回 想起 2014 年 我 第 一 次 跑马 
拉 松 的 情景 。 写 一 本 书 就 如 同 跑 马拉松 。 写 这 本 书 的 提案 和 大 纲 很 像 训 
练 过 程 ， 它 会 让 你 的 想法 成 型 ， 会 把 你 的 注意 力 集中 在 未 来 的 事情 上 。 
古 的 ， 在 这 个 过 程 接近 尾声 的 时 候 ， 它 可 能 会 变 得 有 点 乏味 和 残酷 。 


开始 写 这 本 书 的 那 一 天 就 像 是 比赛 日 。 你 充满 活力 与 激情 地 开始 了 
马拉松 比赛 。 你 知道 你 在 尝试 做 比 以 往 所 有 事情 都 要 重大 的 事情 ， 这 既 
令 人 兴奋 又 让 人 神经 紧张 。 虽 然 这 是 你 已 经 训练 过 的 ， 但 同一 时 间 ， 在 
你 的 脑海 中 总 会 有 一 些 怀 疑 的 声音 ， 说 你 完成 不 了 你 开始 的 事情 。 


我 从 跑步 中 学 到 了 比赛 不 是 一 次 一 公里 地 完成 的 ， 相 反 ， 跑 步 是 一 
只 脚 在 另 一 只 脚 前 面 地 跑 。 长 跑 是 个 人 脚步 的 总 和 。 当 我 的 孩子 们 在 为 
某 件 事 而 挣扎 时 ， 我 笑 着 问 他 们 :“ 你 如 何 写 一 本 书 ? 那 就 是 一 次 一 
词 ， 一 次 一 步 。” 他 们 通常 会 不 以 为 然 ， 但 到 最 后 ， 除 了 这 条 无 可 和 争辩 
的 铁 律 之 外 就 没有 别 的 办 法 了 。 


然而 ， 当 你 跑马 拉 松 的 时 候 ， 你 可 能 是 一 名 葛 赛 的 参与 者 ， 但 你 永 
远 不 会 狐 军 奋斗 。 在 这 个 过 程 中 ， 有 整个 团队 在 那里 为 你 提供 支持 、 时 
间 和 建议 。 撰 写 这 本 书 的 经 历 亦 是 如 此 。 


我 上 和 完 想 感谢 Manning 出 版 社 为 我 撰写 这 本 书 所 给 予 的 支持 。 策 划 
编辑 Greg Wild 耐 心地 与 我 一 起 工作 ， 帮 助 我 精炼 了 本 书 中 的 核心 概 
念 ， 并 引导 我 完成 了 整个 提案 过 程 。 在 此 过 程 中 ， 我 的 开发 编辑 Maria 
Michaels 让 我 保持 坦 减 ， 并 办 策 我 成 为 一 名 更 优秀 的 作者 。 我 还 要 感谢 
我 的 技术 编辑 Raphael Villela 和 Joshua White， 他 们 不 断 检 查 我 的 工作 ， 
并 确保 我 编写 的 示例 和 代码 的 整体 质量 。 我 非常 感谢 这 些 人 在 整个 项 目 
中 投入 的 时 间 、 才 华 和 承诺 。 我 还 要 感谢 在 撰写 和 开发 过 程 中 对 书稿 提 
供 反馈 意见 的 审 稿 人 : Aditya Kumar、Adrian M. Rossi、Ashwin Raj、 
Christian Bach、 Edgar Knapp、 Jared Duncan、Jiri Pik、John Guthrie、 
Mirko Bernardoni、 Paul Balogh、Pierluigi Riti、Raju Myadam、Rambabu 
Posa、 Sergey Evsikov 和 Vipul Gupta。 























致 我 的 儿子 Christopher: 你 正成 长 为 一 个 不 可 思议 的 年 轻 人 。 我 迫 
不 及 待 地 想 要 到 你 真正 点 燃 热 情 的 那 一 天 ， 因 为 这 个 世界 上 没有 什么 能 
阻止 你 实现 你 的 目标 。 


致 我 的 女儿 Agatha: 我 愿 付出 我 所 有 的 财富 来 换取 用 仅仅 10min 的 
时 间 透 过 你 的 眼睛 去 看 这 个 世界 。 这 段 经 历 会 让 我 成 为 一 名 更 好 的 作 
成 为 一 个 更 好 的 人 。 你 的 乔 茵 ， 你 的 观察 力 和 创造 力 
让 我 谦逊 。 


致 我 4 岁 的 儿子 Jack: 小 伙 子 ， 感 谢 你 在 我 每 次 说 “我 现在 不 能 玩 ， 
因为 双双 必须 要 投 喘 于 这 本 书 的 写作 ”的 时 候 对 我 保持 耐心 。 你 总 是 过 
我 舌 ， 让 人 整个 家 庭 变 得 完整 。 没 有 什么 比 我 看 到 你 是 一 个 “开心 采 ? 并 与 
家 里 的 每 个 人 一 起 玩 变 更 让 我 开心 的 了 。 


我 和 这 本 书 的 赛跑 已 经 完成 了 。 就 像 我 的 马拉松 一 样 ， 我 在 写 这 本 
书 时 已 倾 尽 全 力 。 我 非常 感激 Manning 团 队 ， 以 及 早早 地 买 下 了 这 本 书 
并 给 予 我 许多 珍 贯 反馈 的 MEAP 版 读者 。 最 后 ， 我 希望 读者 喜欢 这 本 
书 ， 就 像 我 吾 欢 写 这 本 书 一 样 。 谢 谢 你 ! 
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本 书 是 为 工作 中 的 Java/Spring 开 发 人 员 编 写 的 ， 他 们 需要 实际 的 建 
议 以 及 如 何 构建 和 实施 基于 微服 务 的 应 用 程序 的 示例 。 写 这 本 书 的 时 
候 ， 我 希望 它 基 于 与 Spring Boot 和 Spring Cloud 示 例 结合 的 核心 微服 务 
模式 ， 这 些 示 例 演 示 了 这 些 模 式 。 因 此 ， 读 者 会 发 现 几 乎 每 一 章 都 会 讨 
| 微服 务 设计 模式 ， 以 及 使 用 Spring Boot 和 Spring Cloud 实 现 的 
黄 式 示例 。 


I 


。 拥有 构建 分 布 式 应 用 程序 经 验 (1 一 3 年 ) 的 Java 开 发 人 员 。 

。 拥有 Spring 的 知识 背景 (1 年 以 上 ) 的 技术 人 员 。 

。 对 学 习 构 建 基于 微服 务 的 应 用 程序 感 兴 趣 的 技术 人 员 。 

。 对 使 用 微服 务 构建 基于 云 的 应 用 程序 感 兴趣 的 技术 人 员 。 

。 想 要 知道 Java 和 Spring 是 否 是 用 于 构建 基于 微服 务 的 应 用 程序 的 相 
关 技 术 的 技术 人 员 。 

s。 有 兴趣 了 解 如 何 将 基于 微服 务 的 应 用 部 署 到 云 上 的 技术 人 员 。 


本 书 组 织 结构 


本 书包 含 10 章 和 2 个 附录 。 


第 1 章 会 介绍 微服 务 架 构 为 什么 是 构建 应 用 程序 ， 尤 其 是 基于 云 的 
应 用 程序 的 重要 相关 方法 。 

第 2 章 将 引导 读者 了 解 如 何 使 用 Spring Boot 构 建 第 一 个 基于 REST 的 
微服 务 。 这 一 章 将 介绍 如 何 通 过 架构 师 、 应 用 工程 师 和 DevOps 工 
程 师 的 角度 来 审视 微服 务 。 

第 3 章 会 介绍 如 何 使 用 Spring Cloud Config 管 理 微 服务 的 配置 。 
Spring Cloud Config 可 帮助 开发 人 员 确 保 服 务 的 配置 信息 集中 在 单 
个 存储 库 中 ， 并 且 在 所 有 服务 实例 中 都 是 版 本 控制 和 可 重复 的 。 


























第 4 章 介 绍 第 一 个 微服 务 路 由 模式 服务 发 现 。 在 这 一 章 中 ， 读 
者 将 学 习 如 何 使 用 Spring Cloud 和 Netflix 的 Eureka 服 务 ， 将 服务 的 位 
置 从 客户 的 使 用 中 抽象 出 来 。 

第 5 章 讨 论 在 一 个 或 多 个 微服 务实 例 关 闭 或 处 于 降级 状态 时 保护 微 
服务 的 消费 者 。 这 一 章 将 演示 如 何 使 用 Spring Cloud 和 Netflix 
Hystrix (和 Netflix Ribbon) 来 实现 客户 端 调 用 的 负载 均衡 、 断 路 器 
模式 、 后 备 模式 和 舱 壁 模式 。 

第 6 章 会 介绍 微服 务 路 由 模式 一 一 服务 网 关 。 使 用 Spring Cloud 和 
Netflix 的 Zuul 服 务 器 ， 开 发 人 员 将 为 所 有 微服 务 建立 一 个 单一 入 口 
点 。 我 们 将 讨论 如 何 使 用 Zuul 的 过 滤器 API 来 构建 可 以 针对 流 经 服 
务 网 关 的 所 有 服务 强制 执行 的 策略 。 

第 7 章 介绍 如 何 使 用 Spring Cloud Security 和 OAuth2 实 现 服 务 验证 和 
授权 。 我 们 将 介绍 如 何 设置 OAuth2 服 务 来 保护 服务 ， 以 及 如 何在 
OAuth2 实 现 中 使 用 JSON Web 令 牌 (JSON Web Tokens, JWT) 。 
第 8 章 讨论 如 何 使 用 Spring Cloud Stream 和 Apache Kafka 将 异步 消息 
传递 到 微服 务 中 。 

第 9 章 介绍 如 何 使 用 Spring Cloud Sleuth 和 Open Zipkin 来 实现 日 志 关 
联 、 日 志 聚 合 和 跟踪 等 常见 日 志 记 录 模 式 。 

第 10 章 是 本 书 的 基石 项 目 。 读 者 将 使 用 在 本 书 中 构建 的 服务 ， 并 将 
其 部 署 到 亚 马 述 弹性 容器 服务 (Amazon Elastic Container Service， 
ECS) 。 我 们 还 将 讨论 如 何 使 用 Travis CI 等 工具 自动 化 构建 和 部 署 
微服 务 。 

附录 A 介 绍 如何 设 置 昌 面 开 发 环境 ， 以 便 可 以 运行 本 书 中 的 所 有 代 
码 示例 。 本 附录 介绍 本 地 构建 过 程 是 如 何 工 作 的 ， 以 及 想 要 在 本 地 
运行 代码 示例 时 如 何 本 地 启动 Docker。 

附录 B 是 OAuth2 的 补充 资料 。OAuth2 是 一 种 非常 灵活 的 身份 验证 模 
型 ， 这 一 附录 简要 介绍 OAuth2 可 用 于 保护 应 用 程序 及 其 相应 的 微 
服务 的 不 同方 式 。 


天 于 代码 


本 书 每 一 章 中 的 所 有 代码 示例 都 可 以 在 作者 的 GitHub 存 储 库 中 找 
到 ， 每 一 章 都 有 自己 的 存储 库 。 读 者 可 以 通过 到 每 一 章 代 码 存储 库 的 链 
接 http://github.com/carnellj/spmia-overview 找 到 概述 页 面 。 包 含 所 有 源 代 
码 的 zip 文 件 也 可 从 Manning 出 版 社 的 网 站 山 获 取 。 

















本 书 中 的 所 有 代码 使 用 Maven 作 为 主要 构建 工具 进行 构建 以 运行 在 
2 
参见 附录 A。 


我 在 写 这 本 书 时 遵循 的 一 个 核心 概念 是 ， 每 章 中 的 代码 示例 应 该 独 
立 于 其 他 章 中 的 代码 示例 。 因 此 ， 我 们 为 某 一 章 创 建 的 每 个 服务 将 构建 
到 相应 的 Docker 镜 像 。 当 使 用 前 几 章 的 代码 时 ， 它 包括 在 源 代码 和 已 构 
建 的 Docker 镜 像 中 。 我 们 使 用 Docker compose 和 构建 的 Docker 镜 像 来 保 
证 每 章 都 具有 可 重 现 的 运行 时 环境 。 


本 书包 含 许 多 源 代 码 的 例子 ， 它 们 有 的 在 带 编号 的 代码 清单 中 ， 有 
的 在 普通 的 文本 中 。 在 这 两 种 情况 下 ， 源 代码 都 以 等 宽 字 体 印 刷 ， 以 将 
其 与 普通 文本 分 开 。 有 时 ， 代 码 还 会 加 粗 ， 以 突出 显示 与 这 一 草 前 面 的 
步骤 相 比 有 变化 的 代码 ， 例 如 ， 将 新 功能 添加 到 现 有 代码 行 时 。 


在 很 多 情况 下 ， 原 始 的 源 代码 已 被 重新 调整 了 格式 。 我 们 添加 了 换 
行 符 和 重新 加 工 了 缩 进 ， 以 适应 书 的 页 面 空间 。 在 极 少数 情况 下 ， 甚 至 
还 不 止 如 此 ， 代 码 清 单 还 包括 行 连 续 标 记 (eB) 。 此 外 ， 在 文本 中 描述 
代码 时 ， 源 代码 中 的 注释 通常 会 从 代码 清单 中 移 除 。 许 多 代码 清单 附 种 
了 代码 注解 ， 突 出 重要 的 概念 。 




















[1] ”读者 可 登录 异步 社区 (https:/www.epubitcom) ， 在 本 书页 面 免费 
下 载 。 编者 注 
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约 输 : 卡 内 尔 (John Carnell) 在 Genesys 的 PureCloud 部 门 工 作 ， 担 任 
Genesys 的 高 级 云 工 程 师 。 他 大 部 分 时 间 都 在 使 用 AWS 平 台 构 建 基 于 电 
话 的 微服 务 。 他 的 日 常 工作 主要 围绕 在 设计 和 构建 跨 Java、Clojure 和 Go 
等 多 种 技术 平台 的 微服 务 。 


他 是 一 位 高 产 的 演讲 者 和 作家 。 他 经 常 在 当地 的 用 户 群 体 发 表演 
讲 ， 并 且 是 “The No Fluff Just Stuff Software Symposium” 的 常规 发 言 人 。 
在 过 去 的 20 年 里 ， 他 撰写 、 合 著 了 许多 基于 Java 的 技术 书籍 ， 并 担任 了 
许多 基于 Java 的 技术 书籍 和 行业 刊物 的 技术 审 稿 人 。 


他 拥有 马 奎 特大 学 (Marquette University) 艺术 学 士 学 位 和 威 斯 康 
星 大 学 奥 什 科 什 分 校 〈University of Wisconsion Oshkosh) 工商 管理 硕士 
(MBA) 学 位 。 


他 是 一 位 充满 激情 的 技术 专家 ， 他 不 断 探 索 新 技术 和 编程 语言 。 不 
演讲 、 写 作 或 编码 时 ， 他 与 妻子 Janet 和 3 个 孩子 〈Christopher、Agatha 和 
Jack) 生活 在 在 北 卡 罗 来 纳 州 的 卡 里 。 


“在 极 少 的 空 采 时 间 里 ， 他 喜欢 跑步 、 与 他 的 孩子 姥 戏 ， 并 研 完 菲 律 


宾 武 术 。 

















读者 可 以 通过 john_carnell@yahoo.com 与 他 取得 联系 。 


天 于 封面 捕 图 


本 书 封面 插画 的 标题 为 《克罗地亚 男人 》。 该 插画 取 目 克罗地亚 斯 
普 利 特 民族 博物 馆 2008 年 出 版 的 Balthasar Hacquet 的 Images and 
Descriptions of Southwestern and Eastern Wenda, Illyrians, and Slavs 的 最 
新 重印 版 本 。Hacquet 〈1739 一 1815) 是 一 名 奥地利 医生 及 科学 家 ， 他 
花 数 年 时 间 去 研究 奥 匈 帝国 很 多 地 区 的 植物 、 地 质 和 人 种 ， 以 及 伊利 里 
亚 部 落 过 去 居住 的 《罗马 角 国 的 ) 威 尼 托 地 区 、 尤 里 安 阿尔 插 斯 山脉 及 
西 巴尔 干 等 地 区 。Hacquet 发 表 的 很 多 论文 和 书籍 中 都 有 手绘 插图 。 


Hacquet 的 出 版 物 中 丰富 多 样 的 插图 生动 地 摘 绘 了 200 年 前 阿尔 卑 斯 
东部 和 巴尔 干 西北 地 区 的 独特 性 和 个 体 性 。 那 时 候 相 距 儿 公 里 的 两 个 村 
庄村 氏 的 衣着 都 近 然 不 同 ， 当 有 社交 活动 或 交易 时 ， 不 同 地 区 的 人 们 很 
容易 通过 着装 来 辨别 。 从 那 之 后 独 闭 的 要 求 发 生 了 改变 ， 不 同 地 区 的 多 
样 性 也 逐渐 消亡 。 现 在 很 难说 出 不 同 大 陆 的 大 民有 多 大 区 别 ， 例 如 ， 现 
在 很 难 区 分 斯 洛 文 尼 亚 的 阿尔 卑 斯 山地 区 那些 美丽 小 镇 或 村 庄 或 巴尔 干 
沿海 小 镇 的 居民 和 欧洲 其 他 地 区 的 大 民 。 


Manning 出 版 社 利 用 两 个 世纪 前 的 服装 来 设计 书籍 封面 ， 以 此 来 赞 
颂 计 算 机 产业 所 具有 的 创造 性 、 主 动 性 和 趣味 性 。 正 如 本 书 封 面 的 图 片 
一 样 ， 这 些 图 片 也 把 我 们 带 回 到 过 去 的 生活 中 。 














第 1 章 ”欢迎 迈 入 云 世界 ，Spring 


本 章 主要 内 容 


了 解 微服 务 以 及 很 多 公司 使 用 微服 务 的 原因 

使 用 Spring、Spring Boot 和 Spring Cloud 来 搭建 微服 务 
了 解 云 和 微服 务 为 什么 与 基于 微服 务 的 应 用 程序 有 关 
构建 微服 务 涉及 的 不 只 是 构建 服务 代码 

了 解 基 于 云 的 开发 的 各 个 组 成 部 分 

在 微服 务 开发 中 使 用 Spring Boot 和 Spring Cloud 


作为 软件 开发 者 ， 我 们 一 直 处 于 一 片 混乱 和 不 断 变 化 的 海洋 之 中 ， 
这 已 是 软件 开发 领域 中 的 一 个 单 态 。 新 技术 与 新 方案 的 突然 涌现 会 让 我 
们 受到 强烈 的 冲击 ， 使 我 们 不 得 不 重新 评估 应 该 如 何 为 客户 搭建 和 交付 
解决 方案 。 使 用 微服 务 开 发 软件 被 许多 组 织 迅 速 采纳 就 是 应 对 这 种 冲击 
的 一 个 例子 。 微 服务 是 松 耦 合 的 分 布 式 软件 服务 ， 这 些 服务 执行 少量 的 
定义 明确 的 任务 。 


本 书 主 要 介绍 微服 务 架 构 ， 以 及 为 什么 应 该 考虑 采用 微服 务 架 构 来 
构建 应 用 。 我 们 将 看 到 如 何 利 用 Java 以 及 Spring Boot 和 Spring Cloud 这 两 
个 Spring 框架 项 目 来 构建 微服 务 。Spring Boot 和 Spring Cloud 为 Java 开 发 
者 提供 了 一 条 从 开发 传统 的 单 体 的 Spring 应 用 到 开发 可 以 部 署 在 云端 的 
微服 务 应 用 的 迁移 路 径 。 


1.1 什么 是 微服 务 


在 微服 务 的 概念 逐步 形成 之 前 ， 绝 大 部 分 基于 Web 的 应 用 都 是 使 用 
单 体 架构 的 风格 来 进行 构建 的 。 在 单 体 架 构 中 ， 应 用 程序 作为 单个 可 部 
黎 的 软件 制品 交付 ， 所 有 的 UI 用户 接口 》、 业 务 、 数 据 库 访问 多 辑 都 
被 打包 在 一 个 应 用 程序 制品 中 并 且 部 普 在 一 个 应 用 程序 服务 器 上 。 


虽然 应 用 程序 可 能 是 作为 单个 工作 单元 部 署 的， 但 大 多 数 情况 下 ， 
会 有 多 个 开发 团队 开发 这 个 应 用 程序 。 每 个 开发 团队 负责 应 用 程序 的 不 











同 部 分 ， 并 且 他 们 经 常用 自己 的 功能 部 件 来 服务 特定 的 客户 。 例 如 ， 我 
在 一 家 大 型 的 金融 服务 公司 工作 时 ， 我 们 公司 有 一 个 内 部 定制 的 客户 天 
系 管 理 〈《CRM) 应 用 ， 它 涉及 多 个 团队 之 间 的 合作 ， 包 括 UI 团 队 、 客 

户主 团队 、 数 据 仓 库 团 队 以 及 共同 基金 团队 。 图 1-1 阐 示 了 这 个 应 用 程 

序 的 基本 架构 。 





每 个 团队 都 有 自己 的 
职责 领域 ， 有 自己 的 他 们 的 所 有 工作 都 被 同步 
要 求 和 交付 需求 。 到 单一 的 代码 库 中 。 





Java 应 用 服务 器 
(JBoss, Websphere, WebLogic, Tomcat) 









典型 的 基于 Spring 
的 Web 应 用 程序 











单一 源 
客户 主 团队 人 
数据 仓库 团队 
记 | 
Ul 团队 整个 应 用 程序 都 了 解 应 用 程序 中 


使 用 的 所 有 数据 源 ， 还 具有 对 数据 源 
的 访问 权 。 

















图 1-1 单 体 应 用 程序 强迫 开发 团队 人 工 同 步 他 们 的 交付 ， 因 为 他 们 的 代码 需要 被 作为 一 个 整体 
单元 进行 构建 、 测 试 和 部 署 





这 里 的 问题 在 于 ， 随 着 单 体 的 CRM 应 用 的 规模 和 复杂 度 的 增长 ， 
在 该 应 用 程序 上 进行 开发 的 各 个 团队 的 沟通 与 合作 成 本 没有 减少 。 每 当 
整个 应 用 程序 都 需要 重新 构建 、 重 新 测试 和 
新 部 


微服 务 的 概念 最 初 是 在 2014 年 前 后 悄悄 草 延 到 软件 开发 社区 的 意识 
中 ， 它 是 对 在 技术 上 和 组 织 上 扩大 大 型 单 体 应 用 程序 所 面临 的 诸多 挑战 
的 直接 回应 。 记 住 ， 微 服务 是 一 个 小 的 、 松 耦合 的 分 布 式 服务 。 微 服务 
允许 将 一 个 大 型 的 应 用 分 解 为 具有 严格 职责 定义 的 便于 管理 的 组 件 。 微 
服务 通过 将 大 型 代码 分 解 为 小 型 的 精确 定义 的 部 分 ， 帮 助 解决 大 型 代码 
库 中 传统 的 复杂 问题 。 在 思考 微服 务 时 ， 一 个 需要 信奉 的 重要 概念 就 
是 : 分 解 和 分 离 应 用 程序 的 功能 ， 使 它们 完全 彼此 独立 。 如 果 以 图 1-1 
所 示 的 CRM 应 用 程序 为 例 ， 将 其 分 解 为 微服 务 ， 那么 它 看 起 来 可 能 像 
图 1-2 所 示 的 样子 。 
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共同 基金 团队 
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客户 主 源 代码 存储 库 





数据 仓库 团队 


ES 


以 基于 REST 的 服务 调用 
来 触发 所 有 业务 逻辑 。 


图 1-2 ”使 用 微服 务 架构 ，CRM 应 用 将 会 被 分 解 成 一 系列 完全 彼此 独立 的 微服 务 ， 让 每 个 开发 团 
队 都 能 够 按 各 自 的 步伐 前 进 


由 图 1-2 可 以 发 现 ， 每 个 功能 团队 完全 拥有 自己 的 服务 代码 和 服务 
基础 设施 。 他 们 可 以 彼此 独立 地 去 构建 、 部 壮 和 测试 ， 因 为 他 们 的 代 
码 、 源 码 控制 仓库 和 基础 设施 (应 用 服务 器 和 数据 库 ) 现 在 是 完全 独立 
于 应 用 的 其 他 部 分 的 。 


微服 务 架构 具有 以 下 特征 。 
。 应 用 程序 逻辑 分 解 为 具有 明确 定义 了 职责 范围 的 细 粒 度 组 件 ， 这 些 











组 件 互相 协调 提供 解决 方案 。 

每 个 组 件 都 有 一 个 小 的 职员 领域 ， 并且 完 全 独立 部 署 。 微 服务 应 该 
对 业务 领域 的 单个 部 分 负责 。 此 外 ， 一 个 微服 务 应 该 可 以 跨 多 个 应 
用 程序 复 用 。 

微服 务 通 信 基 于 一 些 基 本 的 原则 (注意 ， 我 说 的 是 原则 而 不 是 标 
准 ) ， 并 采用 HTTP 和 JSON (JavaScript Object Notation〉 这 样 的 轻 
量 级 通信 协议 ， 在 服务 消费 者 和 服务 提供 者 之 间 进 行 数据 交换 。 
服务 的 底层 采用 什么 技术 实现 并 没有 什么 影响 ， 因 为 应 用 程序 始终 
使 用 技术 中 立 的 协议 (JSON 是 最 常见 的 ) 进行 通信 。 这 意味 着 构 
0 程序 能 够 使 用 多 种 编程 语言 和 技术 进行 构 


建 。 

微服 务 利 用 其 小 、 独 立 和 分 布 式 的 性 质 ， 使 组 织 拥 有 明确 责任 领域 
的 小 型 开发 团队 。 这 些 团 队 可 能 为 同一 个 目标 工作 ， 如 交付 一 个 应 
用 程序 ， 但 是 每 个 团队 只 负责 他 们 在 做 的 服务 。 


我 经 常 和 同事 开 玩 突 ， 说 微服 务 是 构建 去 应 用 程序 的 “请 人 人 上瘾 的 
毒药 ”。 你 开始 构建 微服 务 是 因为 它们 能 够 为 你 的 开发 团队 提供 高 度 的 
灵活 性 和 上 自治 权 ， 但 你 和 你 的 团队 很 快 就 会 发现 ， 微 服务 的 小 而 独立 的 
特性 使 它们 可 以 轻松 地 部 署 到 云 上 。 一 旦 服务 运行 在 云 中 ， 它 们 小 型 化 
的 特点 使 局 动 大 量 相同 服务 的 实例 变 得 很 容易 ， 应 用 程序 瞬间 变 得 更 具 
可 伸缩 性 ， 并 且 显 而 易 见 也 会 更 有 弹性 。 


1.2 ”什么 是 Spring， 为 什么 它 与 微服 务 有 关 


在 基于 Java 的 应 用 程序 构建 中 ，Spring 已 经 成 为 了 事实 上 的 标准 开 
发 框架 。Spring 的 核心 是 建立 在 依赖 注入 的 概念 上 的 。 在 普通 的 Java 应 
用 程序 中 ， 应 用 程序 被 分 解 成 为 类 ， 其 中 每 个 类 与 应 用 程序 中 的 其 他 类 
经 常 有 明显 的 联系 ， 这 些 联系 是 在 代码 中 直接 调用 类 的 构造 器 ， 一 旦 代 
码 被 编译 ， 这 些 联系 点 将 无 法 修改 。 


这 在 大 型 项 目 中 是 有 问题 的 ， 因 为 这 些 外 部 联系 是 脆弱 的 ， 并 且 进 
行 修改 可 能 会 对 其 他 下 游 代 人 码 造 成 多 重 影 响 。 依 赖 注入 框架 (如 
Spring) ， 人 允许 用 户 通 过 约定 〈 以 及 注解 ) 将 应 用 程序 对 象 之 间 的 关系 
外 部 化 ， 而 不 是 在 对 象 内 部 彼此 硬 编码 实例 化 代码 ， 以 便 更 轻松 地 管理 
大 型 Java 项 目 。Spring 在 应 用 程序 的 不 同 的 Java 类 之 间 充 当 一 个 中 间 
人 人， 管理 着 它们 的 依赖 关系 。Spring 本 质 上 就 是 让 用 户 像 玩乐 高 积 























样 将 自己 的 代码 组 装 在 一 起 。 


Spring 能 够 快速 引入 特性 的 特点 推动 了 它 的 实际 应 用 ， 使 用 J2EE 技 
术 栈 开发 应 用 的 企业 级 Java 开 发 人 员 迅 速 采 用 它 作 为 一 个 轻 量 级 的 丛 代 
方案 。J2EE 栈 虽然 功能 强大 ， 但 许多 人 认为 它 过 于 庞大 ， 甚 至 许多 特性 
从 未 被 应 用 程序 开发 团队 使 用 过 。 此 外 ，J2EE 应 用 程序 强制 用 户 使 用 成 
熟 的 (和 沉重 的 ) Java 应 用 程序 服务 咒 来 部 闭 自 己 的 应 用 程序 。 


Spring 框架 的 迷人 之 处 在 于 它 能 够 与 时 俱 进 并 进行 自我 改造 它 
己 经 同 开 发 社区 证 明了 这 一 点 。Spring 团 队 发 现 ， 许 多 开发 团队 正在 从 
将 应 用 程序 的 展现 、 业 务 和 数据 访问 逻辑 打包 在 一 起 并 部 赣 为 单个 制品 
的 单 体 应 用 程序 模型 中 迁移 ， 正 转 癌 高 度 分 布 式 的 模型 ， 服 务 能 够 被 构 
建成 可 以 轻松 部 署 到 云端 的 小 型 分 布 式 服务 。 为 了 响应 这 种 转变 ， 
Spring 开 发 团队 启动 了 两 个 项 目 ， 即 Spring Boot 和 Spring Cloud。 


Spring Boot 是 对 Spring 框架 理念 重新 思考 的 结 采 。 虽 然 Spring Boot 
包含 了 Spring 的 核心 特性 ， 但 它 剥 离 了 Spring 中 的 许多 “企业 ”特性 ， 而 
提供 了 一 个 基于 Java 的 、 面 向 REST (1 的 微服 务 框架 。 只 需 一 些 简单 的 
注解 ，Java 开 发 者 就 能 够 快速 构建 一 个 可 打包 和 部 普 的 REST 微服 务 ， 
这 个 微服 务 并 不 需要 外 部 的 应 用 容器 。 











虽然 本 书 会 在 第 2 章 中 更 详细 地 介绍 REST， 但 REST 背 后 最 为 核心 的 概念 是 ， 服 务 应 该 使 
用 HTTP 动 词 (GET、POST、PUT 和 DELETE ) 来 代表 服务 中 的 核心 操作 ， 并 且 使 用 轻 量 级 的 
面向 Web 的 数据 序列 化 协议 (如 JSON) 来 从 服务 请 求 数据 和 从 服务 接收 数据 。 



































在 构建 基于 云 的 应 用 时 ， 微 服务 已 经 成 为 更 常见 的 架构 模式 之 一 ， 
因此 Spring 社 区 为 开发 者 提供 了 Spring Cloud。Spring Cloud 框 架 使 实施 
和 部 蜀 微 服务 到 私有 云 或 公有 云 变 得 更 加 简单 。Spring Cloud 在 一 个 公 
共 框 架 之 下 封装 了 多 个 流行 的 云 管理 微服 务 框 架 ， 并 且 让 这 些 技 术 的 使 
人 本 章 随后 将 介绍 Spring Cloud 中 

J 不 同 组 件 。 








1.3 在 本 书 中 读者 会 学 到 什么 


本 书 是 关于 使 用 Spring Boot 和 Spring Cloud 构 建 基 于 微服 务 架 构 的 
应 用 程序 的 ， 这 些 应 用 程序 可 被 部 署 到 公司 内 运行 的 私有 云 或 
Amazon、Google 或 Pivotal 等 运行 的 公有 云 上 。 在 本 书 中 ， 我 们 将 介绍 一 
些 实际 的 例子 。 


。 微服 务 是 什么 以 及 构建 基于 微服 务 的 应 用 程序 的 设计 考虑 因素 。 

。 什么 时 候 不 应 该 构建 基于 微服 务 的 应 用 程序 。 

。 如 何 使 用 Spring Boot 框 架 来 构建 微服 务 。 

。 文 持 微 服务 应 用 程序 的 核心 运 维 模式 ， 特 别 是 基于 云 的 应 用 程序 。 

e。 如 何 使 用 Spring Cloud 来 实现 这 些 运 维 模式 。 

。 如 何 利用 所 学 到 的 知识 ， 构 建 一 个 部 署 管 道 ， 将 服务 部 署 到 内 部 管 
理 的 私有 云 或 公有 云 三 商 所 提供 的 环境 中 。 


阅读 完 这 本 书 ， 读 者 将 有 具备 构建 和 部 署 基于 Spring Boot 的 微服 务 所 
需 的 知识 ， 明 日 实施 微服 务 的 关键 设计 决策 ， 了 解 服务 配置 管理 、 服 务 
发 现 、 消 乱 传 递 、 日 志 记 录 和 跟踪 以 及 安全 性 等 如 何 结合 在 一 起 ， 以 交 
ee 最 后 读者 还 会 看 到 如 何在 私有 云 或 公有 云 中 
部 赣 微 服务 。 


LA 


如 末 你 已 经 仔细 阅读 了 本 书 前 面 的 内 容 ， 那 么 我 假设 你 : 


是 一 名 Java 开 发 者 ; 

拥有 Spring 的 背景 ; 

对 学 习 如 何 构 建 基于 微服 务 的 应 用 程序 感 兴 趣 ，; 

对 如 何 使 用 微服 务 来 构建 基于 云 的 应 用 程序 感 兴趣 ; 
。 有 兴趣 了 解 如 何 将 基于 微服 务 的 应 用 部 署 到 云 上 。 


我 写 这 本 书 出 于 两 个 原因 。 第 一 ， 我 已 经 看 过 许多 关于 微服 务 概念 
方面 的 好 书 ， 但 我 并 没有 发 现 一 本 如 何 基 于 Java 实 现 微服 务 的 好 书 。 虽 





























然 我 总 是 认为 自己 是 一 个 精通 多 门 编程 语言 的 人 ， 但 Java 是 我 的 核心 开 
发 语言 ，Spring 是 我 构建 一 个 新 应 用 程序 时 要 使 用 的 开发 框架 。 第 一 次 
发 现 Spring Boot 和 Spring Cloud， 我 便 被 其 迷 住 了 。 当 我 构建 运行 在 云 
上 的 基于 微服 务 的 应 用 程序 时 ，Spring Boot 和 Spring Cloud 极 大 地 简化 
了 我 的 开发 生活 。 


第 二 ， 由 于 我 在 职业 生涯 中 一 直 是 架构 师 和 工程 师 ， 很 多 次 我 都 发 
现 ， 我 购买 的 技术 书 往 往 是 两 个 极端 ， 它 们 要 么 是 概念 性 的 ， 缺 乏 有 具体 
代码 示例 ， 要 么 是 特定 框架 或 者 编程 语言 的 机 械 概 览 。 我 想 要 的 是 这 样 
一 本 书 : 它 是 架构 和 工程 学 科 之 间 良 好 的 桥梁 与 媒介 。 在 这 本 书 中 ， 我 
想 回 读者 介绍 微服 务 的 开发 模式 以 及 如 何在 实际 应 用 程序 开发 中 使 用 它 
们 ， 然 后 使 用 Spring Boot 和 Spring Cloud 来 编写 实际 的 、 易 于 理解 的 代 
码 示 例 ， 以 此 来 支持 这 些 模式 。 


让 我 们 转移 一 下 注意 力 ， 使 用 Spring Boot 构 建 一 个 简单 的 微服 务 。 


1.5 ”使 用 Spring Boot 来 构建 微服 务 


我 一 直 以 来 都 持 有 这 样 一 个 观点 : 如 果 一 个 软件 开发 框架 通过 了 被 
我 亲切 地 称 为 “ 卡 内 尔 猴子 测试 ” 加 的 试验 ， 我 就 认为 它 是 经 过 深思 熟 
虑 和 易于 使 用 的 。 如 果 一 只 像 我 〈 作 者 ) 这 样 的 “猴子 ”能 够 在 10 min 或 
者 更 少时 间 内 和 弄 明白 一 个 框架 ， 那 么 这 个 框架 就 通过 了 这 个 试验 。 这 就 
是 我 第 一 次 写 Spring Boot 服 务 示 例 的 感觉 。 我 希望 读者 也 有 同样 的 体验 
和 快乐 ， 所 以 ， 让 我 们 花 一 点 儿 时 间 ， 看 看 如 何 使 用 Spring 编写 一 个 简 
单 的 “Hello World”REST 服 务 。 


在 本 节 中 ， 我 们 不 会 详细 介绍 大 部 分 代码 。 这 个 例子 的 目标 是 让 读 
者 体会 一 下 编写 Spring Boot 服 务 的 感受 。 第 2 章 中 会 深入 更 多 的 细节 。 


图 1-3 展 示 了 这 个 服务 将 会 做 什么 ， 以 及 Spring Boot 微 服务 将 会 如 何 
处 理 用 户 请 求 的 一 般 流 程 。 





GET uv 客户 端 发 送 一 个 HTTP GET 
请 求 到 Hello 微 服务 。 


国 = 
| 
号 








- 呆 
HTTP STATUS :200 
{"message": "Hello john carnell"} 
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客户 端 以 JSON 接 收 来 自 服务 的 响应 。 
调用 的 成 功 或 失败 以 HTTP 状 态 码 返回 。 


Spring Boot 将 解析 HTTP 请 求 ， 
并 根据 HTTP 谓 词 、URL 和 URL 
定义 的 潜在 参数 映射 路 由 。 路 
由 映射 到 Spring RestController 
类 中 的 方法 。 


Spring Boot 识 别 出 路 由 后 ， 将 路 由 中 
定义 的 所 有 参数 映射 到 执行 该 工作 的 


ue 对 于 HTTP PUT 或 Post 请 求 ， 在 


HTTP 主 体 中 传递 的 JSON 被 映射 
到 Java 类 。 


业务 逻辑 执行 


映射 完 所 有 数据 后 ，Spring Boot 就 会 a 执行 完 业务 逻辑 后 ，Spring Boot 


执行 业务 逻辑 。 人 全 一 将 Java 对 象 转换 为 JSON。 
Java 到 JSON 赂 
对 象 映射 i 


Spring Boot 微 服务 流程 





图 1-3 ”Spring Boot 抽 象 出 了 常见 的 REST 微 服务 任务 (路 由 到 业务 逻辑 、 从 URL 中 解析 HTTP 参 
数 、JSON 与 对 象 相 互 映 射 ) ， 并 让 开发 人 员 专 注 于 服务 的 业务 逻辑 


这 个 例子 并 不 详尽 ， 甚 至 没有 说 明 应 该 如 何 构建 一 个 生产 级 别 的 微 
服务 ， 但 它 同 样 值得 我 们 注意 ， 因 为 它 只 需要 与 很 少 的 代码 。 在 第 2 章 
之 前 ， 我 不 打算 介绍 如 何 设 置 项 目 构建 文件 或 代码 的 细节 。 如 果 读 者 想 
要 查看 Maven pom.xml 文 件 以 及 实际 代码 ， 可 以 在 第 1 章 对 应 的 代码 中 找 
到 它 。 第 1 章 中 的 所 有 源 代 码 都 能 在 本 书 的 GitHub 存 储 库 找 到 。 














在 尝试 运行 本 书 各 章 的 代码 示例 之 前 ， 一 定 要 先 阅读 附录 A。 附 录 A 涵 盖 本 书 中 所 有 项 目 
的 一 般 项 目 布 局 、 运 行 构 建 脚本 的 方法 以 及 启动 Docker 环 境 的 方法 。 本 章 中 的 代码 示例 很 简 
单 ， 旨 在 从 桌面 直接 运行 ， 而 不 需要 其 他 章 的 信息 。 但 在 后 面 的 几 章 中 ， 将 很 快 开 始 使 用 
Docker 来 运行 本 书 中 使 用 的 所 有 服务 和 基础 设施 。 如 果 读 者 还 没有 阅读 附录 A 中 与 设置 桌面 环 
境 相 关 的 内 容 ， 请 不 要 过 多 自行 尝试 ， 避 人 免 浪费 时 间 和 精力 。 









































在 这 个 例子 中 ， 创 建 一 个 名 为 Application 的 Java 类 
(SIMPL Ser Ue re /eon houehtne nani w/app lication 
的 Java 类 ， 它 公开 了 一 个 名 为 /hello 的 REST 端 点 。App1lication 类 的 
代码 ， 如 代码 清单 1-1 所 示 。 


代码 清单 1-1 使 用 Spring Boot 的 Hello World: 一 个 简单 的 Spring 微服 务 




















package com.thoughtmechanix.simpleservice; 


import org.springframework.boot.SpringApplication; 

import org.springframework.boot.autoconfigure.SpringBootApplication; 
import org.springframework.web.bind.annotation.RequestMapping; 
import org.springframework.web.bind.annotation.RequestMethod; 

import org.springframework.web.bind.annotation.RestController; 
import org.springframework.web.bind.annotation.PathVariable; 





@springBootApplication ”一 --- 告诉 Spring Boot 框 架 ， 该 类 是 Spring Boot 服 务 的 

入 口 点 

@RestController ”+--- 告诉 Spring Boot， 要 将 该 类 中 的 代码 公开 为 Spring RestC 

ontroller 类 

@RequestMapping(value="hello") 二 --- ”此 应 用 程序 中 公开 的 所 有 URL 将 以 / hello 
前 级 开头 

1 class Application { 












































public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


} 


@RequestMapping(value="/{firstName}/{lastName}", 一 --- Spring Boo 
公开 为 一 个 基于 GET 方 法 的 REST 端 点 ， 它 将 使 用 两 个 参数 ， 即 firstName 和 1astName 
= method = RequestMethod .GET) 
public String hello( @PathVariable("firstName") String firstName, 
一 --- 将 URL 中 传 入 的 firstName 和 1astName 参 数 映射 为 传递 给 he11o 方 法 的 两 个 3 
= QPpathVariable("lastName") String lastName) { 
return String.format("{\"message\":\"Hello %s %s\"}", 
一 个 手动 构建 的 简单 JSON 字 符 串 。 在 第 2 章 中 ， 我 们 不 需要 创建 任何 JSON 
= firstName, lastName); 


} 












































代码 清单 1-1 中 主要 公开 了 一 个 GET HTTP 端 点 ， 该 端点 将 在 URL 上 取 两 
个 参数 (firstName 和 lastName ) ， 然 后 返回 一 个 包含 消息 “Haello 
firstName lastName ”的 净 荷 的 简单 JSON 字 符 串 。 如 果 在 服务 上 调用 了 端 


点 /hello/john/carnell ， 返 回 的 结果 (马上 展示 ) 将 会 


{"message":"Hello john carnell"} 


让 我 们 局 动 服务 。 为 此 ， 请 转 到 命令 提示 符 并 输入 以 下 命令 


mvn spring-boot:run 


这 条 mvn 命令 将 使 用 Spring Boot 揪 件 ， 然 后 使 用 能 入 式 Tomcat 服 务 
器 启动 应 用 程序 。 


Java 与 Groovy 以 及 Maven 与 Gradlel 





Spring Boot 框 架 对 Java 和 Groovy 编 程 语言 提供 了 强力 的 支持 。 可 以 使 用 
Groovy 构 建 微服 务 ， 而 无 需 任何 项 目 设 置 。Spring Boot 还 支持 Maven 和 
Gradle 构 建 工具 。 我 将 本 书 中 的 例子 限制 在 Java 和 Maven 中 。 作 为 一 个 长 期 
的 Groovy 和 Gradle 的 爱好 者 ， 我 对 语言 和 构建 工具 有 良好 的 尊重 ， 但 为 了 保 
持 本 书 的 可 管理 性 ， 并 使 内 容 更 聚焦 ， 我 选择 使 用 Java 和 Maven， 以 便于 照 
顾 到 尽 可 能 多 的 读者 。 























































































































如 果 一 切 正常 开始 ， 在 命令 行 窗 口中 应 该 看 到 疼 1-4 所 示 的 内 容 。 


/hello 端 点 映射 带 有 两 个 变量 ， 即 firstName 和 lastName。 





o.s.b.w,servtLet.FitterRegistrationBean Mapping filter: “requestContextFitLter' to: [/*] 
S.W.S.M.m.a.RequestMappingHandlerAdapter Looking for @ControllerAdvice: org.springframework.boot.contex 
;tartup date [Thu Mar 23 06:09:36 EDT 2017]X% root of context hierarchy 
s.wW.s.m.m,a.RequestMappingHandLerMapping ; Mapped "{[/hello/{firstName}/{lastName}],methods=[GET]}" onto 
)nvheLtLo(java.Lang.String,java,Lang,String) 

5,W.5.M,Mm,a,.RequestMappingHandlerMapping ; Mapped "{[/error]}" onto public org.springframework.http.Respo 
"ingframework.boot.autoconfigure.web.BasicErrorController.error(javax.servlet.http.HttpServletRequest) 
s.w.s.m.m.a.RequestMappingHandLerMapping : Mapped "{[/error],produces=[text/html]}" onto public org.sprin 
1figure.web.BasicErrorController.errorHtml(javax.servlet,.http.HttpServletRequest, javax.servlet.http.HttpSe 


O.S.w.S.handler.SimpleUrlHandlerMapping Mapped URL path [/webjars/**] onto handler of type [class org. 
0.S5.W.S.handler.SimpleUrlHandlerMapping Mapped URL path [/**] onto handler of type [class org.springfr 


0.S5.Ww.S.handler.SimpleUrlHandlerMapping Mapped URL path [/**/favicon.ico] onto handler of type [class 


0.5.j.e.a.AnnotationMBeanExporter Registering beans for JMX exposure on startup 
Ss.b.c.e.t.TomcatEmbeddedServletContainer :NATomcat started on port(s): 8080 (http) 
Cc.t.simpleservice,.Application Started Application in 2.261 seconds (JVM running for 5.113) 











该 服务 在 8080 端 口 监 听 传 入 的 HTTP 请 求 。 








图 1-4 Spring Boot 服 务 将 通过 控制 台 与 公开 的 端点 和 服务 端口 进行 通信 


检查 图 1-4 中 的 内 容 ， 注 意 两 件 事 。 首 先 ， 端 口 8080 上 局 动 了 一 个 
Tomcat 服 务 器 ; 其 次 ， 在 服务 器 上 公开 
了 /hello/{firstName}/{lastName} 的 GET 端 点 。 








这 里 将 使 用 名 为 POSTMAN 的 基于 浏览 器 的 REST 工 具 来 调用 服 
务 。 许 多 工具 《包括 图 形 和 命令 行 ) 都 可 用 于 调用 基于 REST 的 服务 ， 
但 是 本 书 中 的 所 有 示例 都 使 用 POSTMAN。 图 1-5 展 示 了 POSTMAN 调 
用 http://localhost:86886/ hello/john/carnell 端点 并 从 服务 中 
返回 结果 。 








/hello/john/carnell 端 点 的 HTTP GET 


No Environment 
http://localhost:8080/ 


GET http://localhost:8080/hello/john/carnell Params Er 


Authorization 





Type No Auth 


Body (3) 


Pretty Text 三 


1 {"message":"Hello john carnell"} 








从 服务 返回 的 JSON 净 荷 




















图 1-5 ”hello 端点 的 响应 ， 以 JSON 净 荷 的 形式 展示 了 请 求 的 数据 


显然 ， 这 个 简单 的 例子 并 不 能 演示 Spring Boot 的 全 部 功能 。 但 是 ， 
我 们 应 该 注意 到 ， 在 这 里 只 使 用 了 25 行 代码 就 编写 了 一 个 完整 的 HTTP 
JSON REST 服 务 ， 其 中 带 有 基于 URL 和 参数 的 路 由 上 映射。 正如 所 有 经 验 
丰富 的 Java 开 发 人 员 都 会 告诉 你 的 那样 ， 在 25 行 Java 代 码 中 编写 任何 有 
意义 的 东西 都 是 非常 困难 的 。 虽 然 Java 是 一 门 强大 的 编程 语言 ， 但 与 其 
他 编程 语言 相 比 ， 它 却 获得 了 哆 嗓 宛 长 的 名 声 。 





完成 了 Spring Boot 的 简短 介绍 ， 现 在 必须 提出 这 个 问题 : 我 们 可 以 
使 用 微服 务 的 方式 编写 应 用 程序 ， 这 是 否 意味 着 我 们 就 应 该 这 么 做 呢 ? 
和 On 
了 了。 








[2] “ 卡 内 尔 猴 子 测试 ?对 应 的 英文 为 “Carnell Monkey Test*”， 是 作者 
John Camell 设 想 出 来 的 一 个 判断 框架 是 否 易 于 使 用 的 试验 。 一 一 译 者 注 








A A 


我 们 正 处 于 历史 的 抛 点 。 现 代 社 会 的 儿 乎 所 有 方面 都 可 以 通过 互联 





网 连接 在 一 起 。 习 惯 于 为 当地 市 场 服 务 的 公司 突然 发 现 ， 他 们 可 以 接触 
到 全 球 的 客户 群 ， 全 球 更 大 的 客户 群 一 起 涌 进 来 的 同时 也 带 来 了 全 球 苋 


争 。 

















这 些 竞争 压力 意味 着 以 下 力量 正在 影响 开发 人 员 考 虑 构建 应 用 程序 


的 方式 。 


复杂 性 上 升 客户 期 望 组 织 的 所 有 部 门 都 知道 他 们 是 谁 。 与 单 
个 数据 库 通 信 并 且 不 与 其 他 应 用 程序 集成 的 “孤立 的 ?应 用 程序 已 不 
再 是 常态 。 如 今 ， 应 用 程序 不 仪 十 要 与 多 个 位 于 公司 数据 中 心 内 的 
服务 和 数据 库 进行 通信 ， 还 需要 通过 互联 网 与 外 部 服务 提供 商 的 服 
务 和 数据 库 进 行 通 信 。 

客户 期 竺 更 快速 的 区 付 一 一 客户 不 再 希望 等 待 软件 包 的 下 一 次 年 
度 发 布 或 整体 版 本 更 新 。 相 反 ， 他 们 期 望 软件 产品 中 的 功能 被 拆 
分 ， 以 便 在 几 周 (甚至 几 天 〉 内 即 可 快速 发 布 新 功能 ， 而 无 需 等 待 
整个 产品 发 布 。 

性 能 和 可 伸缩 性 一 一 全 球 性 的 应 用 程序 使 预测 应 用 程序 将 处 理 多 
少 事 务 量 以 及 何 时 触发 该 事务 量变 得 非常 困难 。 应 用 程序 需要 快速 
路 多 个 服务 器 进行 扩大 ， 然 后 在 事务 量 高 峰 过 去 时 进行 收缩 。 
客户 期 望 他 们 的 应 用 程序 可 用 因为 客户 与 竞争 对 手 之 间 只 有 
点 击 一 下 鼠标 的 距离 ， 所 以 企业 的 应 用 程序 必须 具有 高 度 的 弹性 。 
应 用 程序 中 茶 个 部 分 的 故障 或 问题 不 应 该 导致 整个 应 用 程序 骨 泗 。 


为 了 满足 这 些 期 望 ， 作 为 应 用 开发 人 员 ， 我 们 不 得 不 接受 这 样 一 个 






































悖 论 : 构建 高 可 伸缩 性 和 高 度 见 余 的 应 用 程序 。 我 们 需要 将 应 用 程序 分 
解 成 可 以 互相 独立 构建 和 部 团 的 小 型 服务 。 如 果 将 应 用 程序 “分 解 ”为 小 
OS oR 
些 特性 的 系统 。 


。 可 伸缩 性 








灵活 性 一 一 可 以 将 解 厢 的 服务 进行 组 合 和 重新 安排 ， 以 快速 交付 
新 的 功能 。 一 个 正在 使 用 的 代码 单元 越 小 ， 更 改 代码 越 不 复杂 ， 测 
试 部 者 代码 所 需 的 时 间 越 短 。 

有 弹性 一 一 解 耦 的 服务 意味 着 应 用 程序 不 再 是 单个 “泥浆 球 ”， 在 这 
种 架构 中 其 中 一 部 分 应 用 程序 的 降级 会 导致 整个 应 用 程序 失败 。 故 
障 可 以 限制 在 应 用 程序 的 一 小 部 分 之 中 ， 并 在 整个 应 用 程序 遇 到 中 
断 之 前 被 控制 。 这 也 使 应 用 程序 在 出 现 不 可 恢复 的 错误 的 情况 下 能 
够 优雅 地 降级 。 

解 厢 的 服务 可 以 轻松 地 甘 多 个 服务 器 进行 水 平分 
布 ， 从 而 可 以 适当 地 对 功能 /服务 进行 伸缩 。 单 体 应 用 程序 中 的 所 














有 好 辑 是 交织 在 一 起 的 ， 即 使 只 有 一 小 部 分 应 用 程序 是 瓶颈 ， 整 个 
应 用 程序 也 需要 扩展 。 小 型 服务 的 扩展 是 局 部 的 ， 成 本 效益 更 遍 。 


为 此 ， 当 我 们 开始 讨论 微服 务 时 ， 请 记 住 下 面 一 句 话 : 小 型 的 、 简 
单 的 和 解 耦 的 服务 = 可 伸缩 的 、 有 弹性 的 和 灵活 的 应 用 程序 。 


1.7 云 到 底 是 什么 


术语 “ 云 ” 已 经 被 过 度 使 用 了 。 每 个 软件 供应 商都 有 云 ， 每 个 软件 供 
应 丙 的 平台 都 是 文 持 云 的 ， 但 是 如 果 穿 透 这 些 天 人 花 乱 坠 的 广告 宣传 ， 我 
们 就 会 发 现 云 计算 有 3 种 基本 模式 。 它 们 是 : 


。 基础 设施 即 服务 (Infrastructure as a Service，IaaS ) ; 
。 平台 即 服务 (Platform as a Service，PaaS ) ; 
。 软件 即 服务 (Software as a Service，SaaS) 。 


为 了 更 好 地 理解 这 些 概念 ， 让 我 们 将 每 天 的 任务 映射 到 不 同 的 云 计 
算 模型 中 。 当 你 想 吃 饭 时 ， 你 有 4 种 选择 : 


(1) 在 家 做 饭 ; 
(2) 去 食品 杂货 店 买 一 顿 预先 做 好 的 膳食 ， 然 后 你 加 热 并 享用 




















(3) 叫 外 卖 送 到 家 里 ; 
(4) 开车 去 餐厅 吃饭 。 
图 1-6 展 示 了 各 种 模型 。 








| | 你 负责 供应 商 负责 














图 1-6 ”不同 的 云 计算 模型 归结 于 云 供应 商 或 你 各 自 要 负责 什么 


这 些 选择 之 间 的 区 别 是 谁 负 责 毫 饪 这 些 膳食 ， 以 及 在 哪里 毫 饪 。 在 
内 部 目 建 模型 中 ， 想 到 在 家 里 吃饭 就 需要 目 己 做 所 有 的 工作 ， 还 要 使 用 
家 里 面 的 烤箱 和 食材 。 丙 店 购买 的 食物 就 像 使 用 基础 设施 即 服务 
(IaaS) 计算 模型 一 样 ， 使 用 店内 的 厨师 和 烤箱 预先 烘 烤 餐 点 ， 但 你 仍 
然 有 责任 加 热 膳食 并 在 家 里 吃 《〈 然 后 清洗 和 餐具) 。 


在 平台 即 服务 “PaaS ) 模型 中 ， 你 仍然 需要 负 贡 就 饪 膳食 ， 但 同时 
依靠 供应 丙 来 负责 与 膳食 制作 相关 的 核心 任务 。 例 如 ， 在 PaaS 模 型 中 ， 
你 提供 盘子 和 家 具 ， 但 餐厅 老板 提供 烤箱 、 食 材 和 厨师 来 做 饭 。 在 “ 软 
件 即 服务 ”〈SaaS ) 模型 中 ， 你 去 到 一 家 和 餐厅， 在 那里 ， 所 有 食物 都 已 
为 你 准备 好 。 你 在 餐厅 吃饭 ， 然 后 在 吃 完 后 买单 ， 你 也 不 需要 目 己 去 准 
备 或 清洗 餐具 。 


每 个 模型 中 的 关键 项 都 是 控制 : 由 谁 来 负责 维护 基础 设施 ， 以 及 构 
建 应 用 程序 的 技术 选择 是 什么 ? 在 IaaS 模 型 中 ， 云 供应 商 提供 基础 设 
施 ， 但 你 需要 选择 技术 并 构建 最 终 的 解决 方案 ， 而 在 SaaS 模 型 中 ， 你 就 
是 供应 商 所 提供 的 服务 的 被 动 消费 者 ， 无 法 对 技术 进行 选择 ， 同 时 也 没 
有 任何 责任 来 维护 应 用 程序 的 基础 设施 。 




















本 书 已 经 介绍 了 目前 正在 使 用 的 3 种 核心 云 平台 类 型 〈 即 IaaS、PaaS 和 
SaaS) 。 然 而 ， 新 的 云 平台 类 型 正在 出 现 。 这 些 新 平台 包括 “函数 即 服 
务 ”(Functions as a Service，FaaS) 和 “容器 即 服务 ”(Container as a 
Service，CaaS) 。 基 于 FaaS 的 应 用 程序 会 使 用 像 亚马逊 的 Lambda 技 术 和 
Google Cloud 函 数 这 样 的 设施 ， 应 用 会 将 代码 块 以 “无 服务 器 ”(serverless) 
的 形式 部 署 ， 这 些 代码 会 完全 在 云 提供 商 的 平台 计算 设施 上 运行 。 使 用 FaaS 
平台 ， 无 需 管理 任何 服务 器 基础 设施 ， 只 需 支 付 执行 函数 所 需 的 计算 周期 。 




































































使 用 容器 即 服务 模型 ， 开 发 人 员 将 微服 务 作为 便携 式 虚拟 容器 (如 
Docker) 进行 构建 并 部 署 到 云 供应 商 。 与 1aaS 模 型 不 同 ， 使 用 IaaS 的 开发 人 

员 必 须 管理 部 署 服 务 的 虚拟 机 ， 而 CaaS 则 是 将 服务 部 署 在 轻 量 级 的 虚拟 容器 
中 。 云 供应 商会 提供 运行 容器 的 虚拟 服务 器 ， 以 及 用 于 构建 、 部 署 、 监 控 和 
伸缩 容器 的 综合 工具 。 亚 马 逊 的 弹性 容器 服务 Amazon?s Elastic Container 
Service，Amazon ECS) 就 是 一 个 基于 CaaS 平 台 的 例子 。 在 第 10 章 中 ， 我 们 
将 看 到 如 何 部 署 已 构建 的 微服 务 到 Amazon ECS 。 























需要 重点 注意 的 是 ， 使 用 云 计 算 的 FaaS 和 CaaS 模 型 ， 开 发 人 员 仍 然 可 以 
构建 基于 微服 务 的 架构 。 请 记 住 ， 微 服务 概念 的 重点 在 于 构建 有 限 职责 的 小 
型 服务 ， 并 使 用 基于 HTTP 的 接口 进行 通信 。 新 兴 的 云 计算 平台 (如 FaaS 和 
CaaS) 是 部 署 微服 务 的 蔡 代 基础 设施 机 制 。 



































人 一 





1.8 为 什么 是 云 和 微服 务 


微服 务 漆 构 的 核心 概念 之 一 融 是 每 个 服务 都 被 打包 和 部 普 为 离散 的 
0 服务 实例 应 该 迅速 启动， 服务 的 每 一 个 实例 部 是 完全 相同 





作为 编写 微服 务 的 开发 人 人员， 我们 迟早 要 决定 是 否 将 服务 部 普 到 下 
列 某 个 环境 之 中 。 


。 物理 服务 如 虽然 可 以 构建 和 部 车 微 服务 到 物理 机 需 ， 但 由 于 
物理 服务 器 的 局 限 性 ， 很 少 有 组 织 会 这 样 做 。 开 发 人 员 不 能 快速 提 
高 物理 服务 需 的 容量 ， 并 且 在 多 个 物理 服务 器 之 间 水 平 伸缩 微 服务 
可 能 会 变 得 成 本 非常 高 。 

虚拟 机 镜像 一 一 微服 务 的 主要 优点 之 一 是 能 够 快速 局 动 和 关闭 微 
服务 实例 ， 以 啊 应 可 伸缩 性 和 服务 故障 事件 。 虚 拟 机 是 主要 云 供应 
丙 的 心 及 和 灵魂 。 微 服务 可 以 打包 在 虚拟 机 镜像 中 ， 然 后 开发 人 员 
可 以 在 IaaS 私 有 或 公有 云 中 快速 部 车 和 局 动 服 务 的 多 个 实例 。 
虚拟 容器 一 一 虚拟 容 需 是 在 虚拟 机 镜像 上 部 闭 微 服务 的 目 然 延 
伸 。 许 多 开 及 人 员 不 是 将 服务 部 车 到 完整 的 虚拟 机 ， 而 是 将 Docker 
容 锅 《或 等 效 的 容器 技术 ) 部 闭 到 云端 。 虚 拟 容 需 在 虚拟 机 内 运 
行 。 使 用 虚拟 容 锅 ， 可 以 将 单个 虚拟 机 隔离 成 共享 相同 虚拟 机 镜像 
的 一 系列 独立 进程 。 


基于 云 的 微服 务 的 优势 是 以 弹性 的 概念 为 中 心 。 云 服务 供应 两 允许 
开发 人 员 在 几 分 钟 内 快速 局 动 新 的 虚拟 机 和 容器 。 如 果 服 务 容量 需求 下 
降 ， 开 及 人 员 可 以 关闭 虚拟 服务 器 ， 而 不 会 产生 任何 额外 的 费用 。 使 用 
云 供应 商 部 闭 微 服务 可 以 显著 地 提高 应 用 程序 的 水 平 可 伸缩 性 〈 深 加 更 
多 的 服务 器 和 服务 实例 ) 。 服 务 占 弹性 也 意味 着 应 用 程序 可 以 更 具 弹 
性 。 如 果 其 中 一 人 台 微 服务 遇 到 问题 并 且 处 理 能 力 正在 不 断 地 下 降 ， 那 么 
局 动 新 的 服务 实例 可 以 让 应 用 程序 保持 足够 长 的 存活 时 间 ， 让 开发 团队 
能 够 从 容 而 优雅 地 解决 问题 。 


本 书 会 使 用 Docker 容 器 将 所 有 的 微服 务 和 相应 的 服务 基础 设施 部 嗜 
ee 





























简化 的 基础 设施 管理 一 一 IaaS 云 计算 供应 商 可 以 让 开发 人 员 最 有 
效 地 控制 他 们 的 服务 。 开 发 人 员 可 以 通过 简单 的 API 调 用 来 启动 和 
停止 新 服务 。 使 用 IaaS 云 解决 方案 ， 只 需 文 付 使 用 基础 设施 的 绵 


用 。 

大 规模 的 水 平 可 伸缩 性 一 一 IaaS 云 服务 供应 商 允 许 开发 人 员 快 速 
简便 地 局 动 服务 的 一 个 或 多 个 实例 。 这 种 功能 意味 着 可 以 快速 扩大 
服务 以 及 绕 过 表现 不 佳 或 出 现 故 障 的 服务 器 。 

。 通过 地 理 分 布 实现 高 元 余 一 一 Iaa$ 供 应 商 必然 拥有 多 个 数据 中 











心 。 通 过 使 用 IaaS 云 供应 丙 部 车 微服 务 ， 可 以 比 使 用 数据 中 心里 的 
集群 拥有 更 高 级 别 的 见 余 。 





为 什么 不 是 基于 PaaS 的 微服 务 











本 章 前 面 讨论 了 3 种 云 平台 (基础 设施 即 服务 、 平 台 即 服务 和 软件 即 服 
务 ) 。 对 于 本 书 ， 我 选择 专注 于 使 用 基于 IaaS 的 方法 构建 微服 务 。 虽 然 条 些 
云 供应 商 可 以 让 开发 人 员 抽 象 出 微服 务 的 部 署 基础 设施 ， 但 我 选择 保持 独立 
于 供应 商 并 部 署 应 用 程序 的 所 有 部 分 〈 包 括 服务 器 ) 。 












































例如 ， 亚 马 逊 、Cloud Foundry 和 Heroku 可 以 让 开发 人 员 无 需 知道 底层 应 
用 程序 容器 即 可 部 署 服务 。 它 们 提供 了 一 个 Web 接 口 和 API， 以 允许 将 应 用 
程序 部 署 为 WAR 或 JAR 文 件 。 设 置 和 调 优 应 用 程序 服务 器 和 相应 的 Java 容 器 
被 抽象 了 出 来 。 虽 然 这 很 方便 ， 但 每 个 云 供应 商 的 平台 与 其 各 自 的 PaaS 解 雇 
方案 有 着 不 同 的 特点 。 


IaaS 方 案 虽 然 需要 更 多 的 工作 ， 但 可 跨 多 个 云 供应 丙 进 行 移植 ， 并 允许 
开发 人 员 通 过 产品 覆盖 更 广泛 的 受众 。 就 个 人 而 言 ， 我 发 现 基于 PaaS 的 云 解 
决 方案 可 以 快速 启动 开发 工作 ， 但 一 旦 应 用 程序 拥有 足够 多 的 微服 务 ， 开 发 
人 员 就 会 开始 需要 云 服 务 商 提供 的 IaaS 风 格 的 灵活 性 。 



































本 章 前 面 提 到 过 新 的 云 计 算 平 台 ， 如 函数 即 服务 (FaaS〉 和 容 右 即 服务 
(CaaS) 。 如 果 不 小 心 ， 基 于 FaaS 的 平台 就 会 将 代码 锁定 到 一 个 云 供应 商 平 
台 上 ， 因 为 代码 会 被 部 署 到 供应 商 特定 的 运行 时 引擎 上 。 使 用 基于 FaaS 的 模 
型 ， 开 发 人 员 可 能 会 使 用 通用 的 编程 语言 〈Java、Python、JavaScript 等 ) 编 
写 服务 ， 但 开发 人 员 仍 然 会 将 自己 严格 束缚 在 底层 供应 商 的 API 和 部 署 函 数 
的 运行 时 引擎 上 。 


























本 书 中 构建 的 服务 都 会 打包 为 Docker 容 器 。 本 书 选 择 Docker 的 原因 
之 一 是 ， 作 为 容器 技术 ，Docker 可 以 部 署 到 所 有 主要 的 云 供 应 商 之 中 。 








稍 后 在 第 10 章 中 ， 本 书 将 演示 如 何 使 用 Docker 打 包 微服 务 ， 然 后 将 这 些 
容器 部 署 到 亚马逊 云 平台 。 


1.9 ”微服 务 不 只 是 编写 代码 


尽管 构建 单个 微服 务 的 概念 很 易于 理解 ， 但 运行 和 支持 健壮 的 微服 
务 应 用 程序 (尤其 是 在 云 中 运行 ) 不 只 是 涉及 为 服务 编写 代码 。 编 写 健 
壮 的 服务 需要 考虑 几 个 主题 。 图 1-7 强 调 了 这 些 主题 。 


如 何 管理 物理 位 置 ， 以 便 在 不 影响 服务 
客户 端的 情况 下 添加 和 删除 服务 实例 ? 













如 何 确 保 服务 专注 于 
一 个 职责 领域 ? 


服务 出 现 问题 时 ， 如 何 确保 
服务 客户 端 “ 快 速 失败 ”? 


如 何 确保 应 用 程序 能 名 E 9 部 臣 务 实例 时 ， 抽 
六 用 程序 能 够 。 | | 新 服务 实例 时 ， 前 
以 最 小 的 服务 间 依 赖 关 0 一 服务 实例 始终 具有 
系 快速 伸缩 ? > 与 现 有 实例 相同 的 
代码 和 配置 ? 


图 1-7 ”微服 务 不 只 是 业务 逻辑 ， 还 需要 考虑 服务 的 运行 环境 以 及 服务 的 伸缩 性 和 弹性 
下 面 我 们 来 更 详细 地 了 解 一 下 图 1-7 中 提 及 的 要 扣 。 


。 大 小 适当 如 何 确保 正确 地 划分 微服 务 的 大 小 ， 以 避免 微服 务 
承担 太 多 的 职责 ? 请 记 住 ， 适 当 的 大 小 允许 快速 更 改 应 用 程序 ， 并 
降低 整个 应 用 程序 中 断 的 总 体 风险 。 

。 位 置 透明 一 一 在 微服 务 应 用 程序 中 ， 多 个 服务 实例 可 以 快速 启动 
和 关闭 时 ， 如 何 管理 服务 调用 的 物理 细节 ? 

。 有 弹性 一 一 如 何 通 过 绕 过 失败 的 服务 ， 确 保 采 取 “ 快 速 失败 ”的 方法 








来 保护 微服 务 消费 者 和 应 用 程序 的 整体 完整 性 ? 

。 可 重复 一 如 何 确保 提供 的 每 个 新 服务 实例 与 生产 环境 中 的 所 有 
其 他 服务 实例 具有 相同 的 配置 和 代码 库 ? 

。 可 伸缩 一 一 如 何 使 用 异步 处 理 和 事件 来 最 小 化 服务 之 间 的 直接 依 
赖 关系 ， 并 确保 可 以 优雅 地 扩展 微服 务 ? 


本 书 采用 基于 模式 的 方法 来 回答 这 些 问 题 。 通 过 基于 模式 的 方法 ， 
本 书 列 出 可 以 器 不 同 技术 实现 来 使 用 的 通用 设计 。 虽 然 本 书 选择 了 使 用 
Spring Boot 和 Spring Cloud 来 实现 本 书 中 所 使 用 的 模式 ， 但 开发 人 员 完 
全 可 以 把 这 些 概念 和 其 他 技术 平台 一 起 使 用 。 有 具体 来 说 ， 本 书 涵 盖 以 下 
6 类 微服 务 模式 : 


。 核心 微服 务 开 发 模式 ; 

。 微服 务 路 由 模式 ; 

。 微服 务 客户 端 弹性 模式 ; 

。 微服 务 安全 模式 ; 

。 微服 务 日 志 记 录 和 跟踪 模式 ; 
。 微服 务 构建 和 部 署 模式 。 


让 我 们 深入 了 解 一 下 这 些 模式 。 
1.9.1 核心 微服 务 开发 模式 


核心 微服 务 开发 模式 解决 了 构建 微服 务 的 基础 问题 ， 图 1-8 突 出 了 
我 们 将 要 讨论 的 基本 服务 设计 的 主题 。 














服务 粒度 : 服务 应 该 具 
有 哪些 职责 级 别 ? 


通信 协议 : 客户 端 和 服务 


如 何 实现 数据 的 来 回 通信 ? | 
| ”通信 协议 


时 接口 设计 : 如 何 将 服务 端 


口 设计 | 
配置 管理 : 服务 如 何 管理 | wi | 


点 公开 给 客户 端 ? 


应 用 程序 的 特定 配置 ， 以 
便 代 码 和 配置 成 为 独立 的 
实体 ? 


~ 


EA 事件 处 理 ， 如 何 使 用 事件 
来 传达 服务 之 间 的 状态 和 
事件 处 理 | “| 数据 变更 ? 


图 1-8 在 设计 微服 务 时 必须 考虑 服务 是 如 何 通信 以 及 被 消费 的 


服务 粒度 如 何 将 业务 域 分 解 为 微服 务 ， 使 每 个 微服 务 都 具有 
适当 程度 的 职责 ? 服务 职 贡 划分 过 于 粗 粒 度 ， 在 不 同 的 业务 问题 领 
域 重 登 ， 会 使 服务 随 着 时 间 的 推移 变 得 难以 维护 。 服 务 职 责 划 分 过 
于 细 粒 度 ， 则 会 使 应 用 程序 的 整体 复杂 性 增加 ， 并 将 服务 变 为 无 逻 
辑 的 《除了 访问 数据 存储 所 需 的 逻辑 )“ 哑 ”数据 抽象 层 。 第 2 章 将 
会 介绍 服务 粒度 。 

通信 协议 开发 人 员 如 何 与 服务 进行 通信 ? 使 用 

XML (Extensible Markup Language， 可 扩展 标记 语言 ) 、 

JSON (JavaScript 对 象 表示 法 ) 或 诸如 Thrift 之 类 的 二 进 制 协议 来 与 
微服 务 传输 数据 ? 本 书 将 介绍 为 什么 JSON 是 微服 务 的 理想 选择 ， 

并 且 JSON 已 成 为 回 微 服务 发 送 和 接收 数据 的 最 常见 选择 。 第 2 章 将 
































会 介绍 通信 协议 。 
接口 设计 一 一 如 何 设计 实际 的 服务 接口 ， 便 于 开发 人 员 进 行 服务 


调用 ? 如何 构建 服务 URL 来 传达 服务 意图 ? 如 何 版 本 化 服务 ?精心 


服务 的 配置 管理 
之 间 移 动 时 ， 不 必 更 改 核心 应 用 程序 代码 或 配置 ? 第 3 章 将 会 介绍 


设计 的 微服 务 接口 使 服务 变 得 更 直观 。 第 2 章 将 会 介绍 接口 设计 。 
如 何 管理 微服 务 的 配置 ， 以 便 在 不 同 云 环境 











管理 服务 配置 。 


服务 之 间 的 事件 处 理 一 一 如 何 使 用 事件 解 看 微服 务 ， 以 便 最 小 化 
服务 之 间 的 硬 编码 依赖 关系 ， 并 提高 应 用 程序 的 弹性 ? 第 8 章 将 会 
介绍 服务 之 间 的 事件 处 理 。 


1.9.2 ”微服 务 路 由 模式 





微服 务 路 由 模式 负 贡 处 理 希 望 消费 微服 务 的 客户 端 应 用 程序 ， 使 客 


户 端 应 用 程序 发 现 服 务 的 位 置 并 路 由 到 服务 。 在 基于 云 的 应 用 程序 中 ， 
可 能 会 运行 成 百 上 千 个 微服 务实 例 。 需 要 抽象 这 些 服务 的 物理 了 地 址 ， 
并 为 服务 调用 提供 单个 入 口 点 ， 以 便 为 所 有 服务 调用 持续 强制 执行 安全 


和 内 容 策 略 。 
服务 发 现 和 路 由 回答 了 这 个 问题 : 如 何 将 客户 的 服务 请 求 发 送 到 服 
务 的 特定 实例 ? 
。 服务 发 现 如 何 使 微服 务 变 得 可 以 被 发 现 ， 以 便 客 户 端 应 用 程 





序 在 不 需要 将 服务 的 位 置 硬 编码 到 应 用 程序 的 情况 下 找到 它们 ?如 
何 确保 从 可 用 的 服务 实例 池 中 删除 表现 不 佳 的 微服 务实 例 ? 第 4 章 

将 会 介绍 服务 发 现 。 

服务 路 由 一 一 如 何 为 所 有 服务 提供 单个 入 口 点 ， 以 便 将 安全 策略 

和 路 由 规则 统一 应 用 于 微服 务 应 用 程序 中 的 多 个 服务 和 服务 实例 ? 
如 何 确保 团队 中 的 每 位 开发 人 员 不 必 为 他 们 的 服务 提供 自己 的 服务 
路 由 解雇 方案 ?第 6 章 将 会 介绍 服务 路 由 。 在 图 1-9 中 ， 服 务 发 现 和 
服务 路 由 之 间 似 乎 具有 硬 编 码 的 事件 顺序 〈 首 先是 服务 路 由 ， 然 后 
是 服务 发 现 ) 。 然 而 ， 这 两 种 模式 并 不 彼此 依赖 。 例 如 ， 我 们 可 以 
实现 没有 服务 路 由 的 服务 发 现 ， 也 可 以 实现 服务 路 由 而 无 需 服 务 发 
现 〈 尽 管 这 种 实现 更 加 困难 ) 。 














2 
E33 
[一 ] 
Web 客 户 端 微服 务 
http://myapp.api/servi -AN An :wmyapp.aplserviceb 


服务 路 由 为 微服 务 客户 端 提 
供 了 单一 的 逻辑 URL 来 进行 


通信 ， 并 作为 授权 、 验 证 和 
内 容 检查 等 内 容 的 策略 实施 服务 发 现 从 客户 端 抽象 出 服 
点 。 务 的 物理 位 置 。 可 以 添加 新 


网 的 微服 务实 例 来 进行 扩大 ， 
并 且 可 以 透明 地 从 服务 中 删 
除 不 健康 的 服务 实例 。 














172.18.32.100 172.18.32.101 172.18.38.96 172.18.38.97 











微服 务 A 〈 两 个 实例 ) 微服 务 B (两 个 实例 ) 


图 1-9 服务 发 现 和 路 由 是 所 有 大 规模 微服 务 应 用 的 关键 部 分 
1.9.3 ”微服 务 客户 站 弹性 模式 


因为 微服 务 架 构 是 高 度 分 布 式 的 ， 所 以 必须 对 如 何 防止 单个 服务 
(或 服务 实例 ) 中 的 问题 级 联 和 暴露 给 服务 的 消费 者 十 分 敏感 。 为 此 ， 这 
里 将 介绍 4 种 客户 端 弹性 模式 。 


。 客户 端 负载 均衡 一 一 如 何在 服务 客户 端 上 缓存 服 务实 例 的 位 置 ， 
人 
列 ? 

。 断路 器 模式 一 如 何 阻止 客户 继续 调用 出 现 故 障 的 或 遭遇 性 能 问 
题 的 服务 ? 如 果 服 务 运行 缓慢 ， 客 户 端 调 用 时 会 消耗 它 的 资源 。 开 
发 人 员 和 希望 出 现 故 障 的 微服 务 调 用 能 够 快速 失败 ， 以 便 主 叫 客 户 端 
可 以 快速 啊 应 并 采取 适当 的 措施 。 

。 后 备 模式 一 一 当 服 务 调用 失败 时 ， 如 何 提 供 “ 插 件 * 机 制 ， 允 许 服 





务 的 客户 端 和 尝试 通过 调用 微服 务 之 外 的 其 他 方法 来 执行 工作 ? 

。 舱 壁 模 式 一 一 微服 务 应 用 程序 使 用 多 个 分 布 式 资源 来 执行 工作 。 
如 何 区 分 这 些 调用 ， 以 便 表 现 不 佳 的 服务 调用 不 会 对 应 用 程序 的 其 
他 部 分 产生 负面 影响 ? 


图 1-10 展 示 了 这 些 模式 如 何在 服务 表现 不 佳 时 ， 保 护 服 务 消费 者 不 


受 影响 。 第 5 章 将 会 介绍 这 些 主题 。 


吕 


Wcb 客 户 端 微服 务 





http://myapp.api/ servicea http:i/myapp.api/serviceb 


ee i 服务 客户 端 缓存 了 从 
断路 器 模式 确保 服务 客户 1 ) 

汕 不 全 重 妃 涝 机 负载 均衡 服务 发 现 检索 到 的 微 
端 不 会 重复 调用 出 现 故 障 | Te 服务 端点 ， 并 确保 服 


服务 ， 而 是 采取 “快速 失 务 端 点 ， 并 确保 
败 ”来 保护 客户 端 ? ”SN ee 
壁 


同 的 服务 调用 ， 以 确保 户 端 能 否 采用 另 一 种 






表现 不 佳 的 服务 不 占用 SS 方法 来 检索 数据 或 采 
客户 端 上 的 所 有 资源 ? 能 壁 取 行 动 ? 





172.18.32.100 172.18.32.101 172.18.38.96 ”172.18.38.97 
微服 务 A (两 个 实例 ) 微服 务 B (两 个 实例 ) 








图 1-10 ”使 用 微服 务 时 ， 必 须 保 护 服务 调用 者 远离 表现 不 佳 的 服务 。 记 住 
慢 速 或 无 响应 的 服务 所 造成 的 中 断 并 不 仅仅 局 限于 直接 关联 的 服务 


1.9.4 微服 务 安全 模式 


写 一 本 微服 务 的 书 绕 不 开 微服 务 安全 性 。 在 第 7 章 中 我 们 将 介绍 3 种 
基本 的 安全 模式 。 这 3 种 模式 具体 如 下 。 


。 验证 一 一 如 何 确 定 调用 服务 的 客户 问 融 是 它们 声称 的 那个 主体 ? 








-> 





“人 

行 的 操作 ? 

。 和 凭据 管理 和 传播 一 一 如 何 避 人 免 客户 端 每 次 都 要 提供 凭据 信息 才能 
访问 事务 中 涉及 的 服务 调用 ? 有 具体 来 说 ， 本 书 将 介 绍 如 何 使 用 基于 
令 牌 的 安全 标准 来 获取 可 以 从 一 -个 服务 调用 传递 到 男 一 个 服务 调用 
的 令 牌 ， 以 验证 和 授权 用 户 ， 这 里 涉及 的 标准 包括 OAuth2 和 JSON 
Web Token (JWT) 。 


OR 0 





4. 令 牌 服务 器 对 用 户 进行 验证 并 
1. 想 要 保护 的 服务 。 ey Se 确认 提供 给 它 的 令 牌 。 








| 尝试 访问 受 保护 用 户 
资源 的 应 用 程序 


3. 在 用 户 试图 访问 受 保护 的 服务 时 ， 
资源 所 有 者 他 们 必须 从 验证 服务 进行 身份 验 
证 并 获取 一 个 令 牌 。 


2. 资源 所 有 者 授权 哪些 应 用 程序 或 用 户 
可 以 通过 验证 服务 来 访问 资源 。 








图 1-11 使 用 基于 令 牌 的 安全 方案 ， 可 以 实现 服务 验证 和 授权 ， 而 无 需 传递 客户 端 凭据 
本 书 现在 不 会 太 深入 图 1-11 中 的 细节 。 需 要 一 整 章 来 介绍 安全 是 有 
原因 的 《实际 上 它 本 身 就 可 以 是 一 本 书 ) 。 
1.9.5 ”微服 务 日 志 记 录 和 跟踪 模式 


微服 务 架 构 的 优点 是 单 体 应 用 程序 被 分 解 成 可 以 彼此 独立 部 署 的 小 
ea 而 它 的 缺点 是 调试 和 跟踪 应 用 程序 和 服务 中 发 生 的 事情 要 
难得 

















因此 ， 本 书 将 介绍 以 下 3 种 核心 日 志 记 录 和 跟踪 模式 。 


。 日 志 关 联 一 一 一 个 用 户 事 务 会 调用 多 个 服务 ， 如 何 将 这 些 服务 所 
生成 的 日 志 关 联 到 一 起 ?借助 这 种 模式 ， 本 书 将 会 介绍 如 何 实现 一 
个 关联 〈correlation) ID， 这 是 一 个 唯一 的 标识 符 ， 在 事务 中 调用 
人 
己 来 。 

。 日 志 聚 合 一 一 借助 这 种 模式 ， 我 们 将 会 介绍 如 何 将 微服 务 (及 其 
各 个 实例 ) 生成 的 所 有 日 志 合 并 到 一 个 可 查询 的 数据 库 中 。 此 外 ， 
本 书 还 会 研究 如 何 使 用 关联 ID 来 协助 搜索 聚合 日 志 。 

。 做 服务 跟踪 最 后 ， 我 们 将 探讨 如 何在 涉及 的 所 有 服务 中 可 视 
化 客户 端 事 务 的 流程 ， 并 了 解 事务 所 涉及 的 服务 的 性 能 特征 。 


图 1-12 展 示 了 这 些 模式 如 何 配合 在 一 起 。 第 9 章 中 将 会 更 加 详细 地 
介绍 日 志 记录 和 跟踪 模式 。 


和 pp 





ED 











日 志 关联 : 所 有 服务 日 志 条 目 都 > 日 志 聚 合 ， 聚 合 机 制 从 所 有 服务 
具有 将 日 志 条 目 与 事务 相关 联 的 \、 /一 一 实例 中 收集 所 有 日 志 。 
关联 ID。 | 


U 


当 数 据 进 入 中 心 数据 存储 时 ， 它 
一 ~ + 一 ”被 索引 并 存储 为 可 搜索 的 格式 。 
dE 


微服 务 事务 跟踪 : 开发 和 运 维 团队 可 以 查询 日 志 数 据 来 查找 单个 事务 ， 
还 能 够 可 视 化 事务 中 涉及 的 所 有 服务 的 流程 。 











图 1-12 一 个 深思 熟 虑 的 日 志 记 录 和 跟踪 策略 使 跨 多 个 服务 的 调试 事务 变 得 可 管理 
1.9.6 ”微服 务 构建 和 部 署 模式 


微服 务 染 构 的 核心 原则 之 一 是 ， 微 服务 的 每 个 实例 都 应 该 和 其 他 所 
有 实例 相同 。 “配置 漂移 ”《〈 茶 些 文 件 在 部 车 到 服务 器 之 后 发 生 了 一 些 变 


化 ) 是 不 允许 出 现 的 ， 因 为 这 可 能 会 导致 应 用 程序 不 稳定 。 


一 句 经 常 说 的 话 








“我 在 交付 准备 服务 器 上 只 做 了 一 个 小 小 的 改动 ， 但 是 我 万 了 在 生产 服 
务 器 中 也 做 这 样 的 改动 。” 多 年 来 ， 我 在 紧急 情况 团队 中 工作 时 ， 许 多 宕 机 
系统 的 解决 方案 通常 是 从 开发 人 员 或 系统 管理 员 的 这 些 话 开始 的 。 工 程 师 
《和 大 多 数 人 一 般 ) 是 以 恨 好 的 意图 在 操作 。 工 程 师 并 不 是 故意 犯错 误 或 使 
系统 崩溃 ， 相 反 ， 他 们 尽 可 能 做 到 最 好 ， 但 他 们 会 变 得 忙碌 或 者 分 心 。 他 们 
调整 了 一 些 服 务 器 上 的 东西 ， 打 算 回 去 在 所 有 环境 中 做 相同 的 调整 。 












































在 以 后 茶 个 时 间 点 里 ， 出 现 了 中 断 状 况 ， 每 个 人 都 在 择 头 挠 耳 ， 想 要 知 
其 他 环境 与 生产 环境 之 间 有 什么 不 同 。 我 发 现 ， 微 服务 的 小 规模 与 有 限 范 
目的 特点 创造 了 一 个 绝 佳 机 会 一 一 将 “不 可 变 基础 设施 "概念 引入 组 织 : 一 旦 
署 服务 ， 其 运行 的 基础 设施 就 再 也 不 会 被 人 触 磁 。 











(ut 

















大 | 








Kr 





不 可 变 基 础 设施 是 成 功 使 用 微服 务 架 构 的 关键 因素 ， 因 为 在 生产 中 必须 
要 保证 开发 人 员 为 特定 微服 务 启动 的 每 个 微服 务实 例 与 其 他 微服 务实 例 相 
同 。 











为 此 ， 本 书 的 目标 是 将 基础 设施 的 配置 集成 到 构建 部 署 过 程 中 ， 这 
样 就 不 再 需要 将 软件 制品 (如 Java WAR 或 EAR) 部 署 到 已 经 在 运行 的 
基础 设施 中 。 相 反 ， 开 发 人 员 希 望 在 构建 过 程 中 构建 和 编译 微服 务 并 准 
备 运行 微服 务 的 虚拟 服务 器 镜像 。 部 署 微服 务 时 ， 服 务 器 运行 所 需 的 整 
个 机 器 镜像 都 会 进行 部 署 。 


图 1-13 痔 述 了 这 个 过 程 。 本 书 最 后 将 介绍 如 何 更 改 构建 和 部 署 管 
道 ， 以 便 将 微服 务 及 运行 的 服务 器 部 署 为 单个 工作 单元 。 第 10 章 将 介绍 
以 下 模式 和 主题 。 





一 切 都 从 开发 人 员 签 入 代码 到 源 代 码 管理 存储 库 
开始 。 这 是 启动 构建 /部 署 过 程 的 触发 器 。 









































持续 集成 /持续 交付 管道 
BC 运行 | | ”制作 ”| | 提交 镜像 
构建 部 署 引擎 ris 图 
开发 人 员 。 。 源 代码 存储 库 a '. , 
基础 设施 即 代 码 : 构建 代码 并 运行 微服 务 测 运行 平台 测试 
试 。 我 们 也 将 基础 设施 视 为 代码 : 伺服 务 被 开发 
编译 和 打包 时 ， 立 即 制作 和 提供 安装 带 有 入 i 
服务 的 虚拟 服务 器 或 容器 镜像。 
不 可 变 服务 器 ， 镜 像 被 制作 和 部 署 完 成 后 ， 一 一 一 
不 允许 开发 人 员 或 系统 管理 员 对 服务 器 进行 运行 平台 测试 
修改 。 在 环境 之 间 进行 升级 时 ， 整 个 容器 或 测试 
I v NA 一 : 池 4A 
ee 部 署 镜像 /新 服务 器 
运行 平台 测试 
和 | 
实际 的 服务 器 会 被 不 断 地 逢 载 ， 新 的 服务 器 人 








部 署 镜像 新 服务 器 


也 会 启动 和 卸载 ， 这 极 大 地 减少 了 环境 之 间 
发 生 配置 漂移 的 机 会 。 





























图 1-13 开发 人 员 和 希望 微服 务 及 作为 整体 部 署 的 原子 制 





。 构建 和 部 署 管道 如 何 创建 一 个 可 重复 的 构建 和 部 署 过 程 ， 只 
需 一 键 即 可 构建 和 部 署 到 组 织 中 的 任何 环境 ? 

。 基础 设施 即 代 码 一 一 如 何 将 服务 的 基础 设施 作为 可 在 源 代码 管理 
下 执行 和 管理 的 代码 去 对 待 ? 

。 不 可 变 服 务 器 一 旦 创建 了 微服 务 镜像 ， 如 何 确保 它 在 部 署 之 
后 永远 不 会 更 改 ? 

e。 凤凰 服务 器 (Phoenix server) 服务 器 运行 的 时 间 越 长 ， 惑 越 
容易 发 生 配 置 漂 移 。 如 何 确保 运行 微服 务 的 服务 器 定期 被 拆卸 ， 并 
重新 创建 一 个 不 可 变 的 镜像 ? 


使 用 这 些 模式 和 主题 的 目的 是 ， 在 配置 漂移 影响 到 上 层 环境 《如 交 
付 准备 环境 或 生产 环境 ) 之 前 ， 尽 可 能 快 地 公开 并 消除 配置 漂移 。 


YY 二 

















本 书 中 的 代码 示例 〈 除 了 第 10 章 ) 都 将 在 本 地 机 器 上 运行 。 前 两 章 的 代码 可 以 直接 从 命 
令 行 运行 ， 从 第 3 章 开 始 ， 所 有 代码 将 被 编译 并 作为 Docker 容 器 运行 。 





























1.10 ”使 用 Spring Cloud 构 建 微 服务 


本 节 将 简要 介绍 在 构建 微服 务 时 会 使 用 的 Spring Cloud 技 术 。 这 是 
一 个 高 层次 的 概述 。 在 书 中 使 用 各 项 技术 时 ， 我 们 会 根据 需要 为 读者 讲 
解 这 些 技术 的 细 证 。 


从 零 开 始 实现 所 有 这 些 模式 将 是 一 项 巨大 的 工作 。 幸 好 ，Spring 团 
队 将 大 量 经 过 实战 检验 的 开源 项 目 整合 到 一 个 称 为 Spring Cloud 的 Spring 
子 项 目 中 。 

Spring Cloud 将 Pivotal、HashiCorp 和 Netflix 等 开源 公司 的 工作 封装 
在 一 起 。Spring Cloud 简 化 了 将 这 些 项 目 设置 和 配置 到 Spring 应 用 程序 中 
的 工作 ， 以 便 开 发 人 员 可 以 专注 于 编写 代码 ， 而 不 会 陷入 配置 构建 和 部 
署 微服 务 应 用 程序 的 所 有 基础 设施 的 细节 中 。 


图 1-14 将 1.9 市 中 列 出 的 模式 映射 到 实现 它们 的 Spring Cloud 项 目 。 














开发 模式 路 由 模式 客户 端 弹性 异 式 构建 部 署 模 式 
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Spring Cloud/ Travis CliDocker 
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了 志 聚 合 微服 务 跟踪 
Spring Cloud Sleuth Spring Cloud 
{与 Papertrail) Sleuth/Zipkin 


日 志 关 联 
Spring Cloud Sleuth 





安全 模式 











任 
Spring Cloud Spring Cloud 凭据 管理 和 传播 


Spring Cloud 
Security/OAuth2/JWT 


SecurityOAuth2 Security/OAuth2 





图 1-14 可 以 将 这 些 直接 可 用 的 技术 与 本 章 探 讨 的 微服 务 模式 对 应 起 来 
下 面 让 我 们 更 详细 地 了 解 一 下 这 些 技术 。 
1.10.1 Spring Boot 


Spring Boot 是 微服 务实 现 中 使 用 的 核心 技术 。Spring Boot 通 过 简化 
构建 基于 REST 的 微服 务 的 核心 任务 ， 大 大 简化 了 微服 务 开发 。Spring 
Boot 还 极 大 地 简化 了 将 HTTP 类 型 的 动词 (GET、PUT、 了 POST 和 
DELETE ) 映射 到 URL、JSON 协 议 序 列 化 与 Java 对 象 的 相互 转化 ， 以 及 
将 Java 异 常 映 射 回 标准 HTTP 错 误 代 码 的 工作 。 


1.10.2 Spring Cloud Config 


Spring Cloud Config 通 过 集中 式 服 务 来 处 理应 用 程序 配置 数据 的 管 
理 ， 因 此 应 用 程序 配置 数据 (特别 是 环境 特定 的 配置 数据 〉 与 部 署 的 微 
服务 完全 分 离 。 这 确保 了 无 论 启动 多 少 个 微服 务实 例 ， 这 些微 服务 实例 
始终 具有 相同 的 配置 。Spring Cloud Config 拥 有 自己 的 属性 管理 存储 
库 ， 也 可 以 与 以 下 开源 项 目 集成 。 


Git Git 是 一 个 开源 版 本 控制 系统 ， 它 允许 开发 人 员 管 理 和 跟踪 
任何 类 型 的 文本 文件 的 更 改 。Spring Cloud Config 可 以 与 Git 文 持 的 
存储 库 集成 ， 并 读 出 存储 库 中 的 应 用 程序 的 配置 数据 。 

Consul Consul 是 一 种 开源 的 服务 发 现 工 具 ， 人 允许 服务 实例 同 访 
服务 注册 上 自己。 服务 客户 端 可 以 同 Consu] 咨 询 服 务实 例 的 位 置 。 
Consul 还 包括 可 以 被 Spring Cloud Config 使 用 的 基于 键 值 存储 的 数 
据 库 ， 能 够 用 来 存储 应 用 程序 的 配置 数据 。 

。 Eureka Eureka 是 一 个 开源 的 Netflix 项 目 ， 像 Consul 一 样 ， 提 供 
类 似 的 服务 发 现 功能 。Eureka 同 样 有 一 个 可 以 被 Spring Cloud 
Config 使 用 的 键 值 数据 库 。 




















1.10.3 ”Spring Cloud 服 务 发 现 


通过 Spring Cloud 服 务 发 现 ， 开 发 人 员 可 以 从 客户 端 消费 的 服务 中 
抽象 出 部 署 服务 器 的 物理 位 置 〈IP 或 服务 器 名 称 ) 。 服 务 消 费 者 通过 逻 
辑 名 称 而 不 是 物理 位 置 来 调用 服务 器 的 业务 逻辑 。Spring Cloud 服 务 发 
现 也 处 理 服 务实 例 的 注册 和 注销 (在 服务 实例 启动 和 关闭 时 ) 。Spring 
Cloud 服 务 发 现 可 以 使 用 Consul 和 Eureka 作 为 服务 发 现 引擎 。 


1.10.4 Spring Cloud 与 Netflix Hystrix 和 Netflix Ribbon 


Spring Cloud 与 Netflix 的 开源 项 目 进 行 了 大 量 整 合 。 对 于 微服 务 客户 
端 弹性 模式 ，Spring Cloud 封 装 了 Netflix Hystrix 库 和 Netflix Ribbon 项 
目 ， 开 发 人 员 可 以 轻松 地 在 微服 务 中 使 用 它们 。 


使 用 Netflix Hystrix 库 ， 开 发 人 员 可 以 快速 实现 服务 客户 端 弹性 模 
式 ， 如 断路 器 模式 和 舱 壁 模式 。 


虽然 Netflix Ribbon 项 目 简化 了 与 诸如 Eureka 这 样 的 服务 发 现代 理 的 
集成 ， 但 它 也 为 服务 消费 者 提供 了 客户 端 对 服务 调用 的 负载 均衡 。 即 使 
在 服务 发 现代 理 暂 时 不 可 用 时 ， 客 户 端 也 可 以 继续 进行 服务 调用 。 





1.10.5 ”Spring Cloud 与 Netflix Zuul 


Spring Cloud 使 用 Netflix Zuul 项 目 为 微服 务 应 用 程序 提供 服务 路 由 
功能 。Zuu 是 代理 服务 请 求 的 服务 网 关 ， 确 保 在 调用 目标 服务 之 前 ， 对 
微服 务 的 所 有 调用 都 经 过 一 个 “前 门 ”。 通 过 集中 的 服务 调用 ， 开 发 人 员 
可 以 强制 执行 标准 服务 策略 ， 如 安全 授权 验证 、 内 容 过 滤 和 路 由 规则 。 


1.10.6 Spring Cloud Stream 


Spring Cloud Stream (https://cloud.spring.io/spring-cloud-stream/) 是 
一 种 可 让 开发 人 员 轻 松 地 将 轻 量 级 消 居 处 理 集成 到 微服 务 中 的 支持 技 
术 。 借 助 Spring Cloud Stream， 开 发 人 员 能 够 构建 智能 的 微服 务 ， 它 可 
以 使 用 在 应 用 程序 中 出 现 的 异步 事件 。 此 外 ， 使 用 Spring Cloud Stream 
可 以 快速 将 微服 务 与 消息 代理 进行 整合 ， 如 RabbitMQ 和 Kafka。 


1.10.7 Spring Cloud Sleuth 


Spring Cloud Sleuth 人 允许 将 唯一 跟 躁 标识 符 集 成 到 应 用 程序 所 使 用 的 
HTTP 调 用 和 消息 通道 (RabbitMQ、Apache Kafka) 之 中 。 这 些 跟踪 号 
人 码 《 有 时 称 为 关联 TD 或 跟踪 ID〉 能 够 让 开发 人 员 在 事务 流 经 应 用 程序 中 
的 不 同 服务 时 跟踪 事务 。 有 了 Spring Cloud Sleuth， 这 些 跟踪 ID 将 自动 
添加 到 微服 务 生成 的 任何 日 志 记 录 中 。 


Spring Cloud Sleuth 与 日 志 聚 合 技术 工具 《如 Papertrail) 和 跟踪 工具 
《如 Zipkin) 结合 时 ， 能 够 展现 出 真正 的 威力 。Papertail 是 一 个 基于 云 
的 日 志 记 录 平 台 ， 用 于 将 日 志 从 不 同 的 微服 务实 时 聚合 到 一 个 可 查询 的 
数据 库 中 。Zipkin 可 以 获取 Spring Cloud Sleuth 生 成 的 数据 ， 并 允许 开发 
人 员 可 视 化 单个 事务 涉及 的 服务 调用 流程 。 





1.10.8 Spring Cloud Security 


Spring Cloud Security 是 一 个 验证 和 授权 框架 ， 可 以 控制 哪些 人 可 以 
访问 服务 ， 以 及 他 们 可 以 用 服务 做 什么 。Spring Cloud Security 是 基于 令 
牌 的 ， 人 允许 服务 通过 验证 服务 器 发 出 的 令 牌 彼此 进行 通信 。 接 收 调用 的 
每 个 服务 可 以 检查 HTTP 调 用 中 提供 的 令 脾 ， 以 确认 用 户 的 映 份 以 及 用 
户 对 该 服务 的 访问 权限 。 


此 外 ，Spring Cloud Security 支 持 JSON Web Token。JSON Web 
Token (JWT) 框架 标准 化 了 创建 OAuth2 令 牌 的 格式 ， 并 为 创建 的 令 牌 
进行 数字 签名 提供 了 标准 。 


1.10.9 ”代码 供应 


要 实现 代码 供应 ， 我 们 将 会 转移 到 其 他 的 技术 栈 。Spring 框 架 是 面 
同 应 用 程序 开发 的 ， 它 (包括 Spring Cloud) 没有 用 于 创建 “构建 和 部 
署 ?" 管 道 的 工具 。 要 实现 一 个 “构建 和 部 署 ” 管 道 ， 开 发 人 员 需 要 使 用 
Travis CI 和 Docker 这 两 样 工 具 ， 前 者 可 以 作为 构建 工具 ， 而 后 者 可 以 构 
建 包含 微服 务 的 服务 器 镜像 。 


为 了 部 署 构 建 好 的 Docker 容 器 ， 本 书 的 最 后 将 通过 一 个 例子 ， 痢 述 
如 何 将 整个 应 用 程序 栈 部 署 到 亚 蕊 进 云 上 。 





1.11 通过 示例 来 介绍 Spring Cloud 








在 本 章 最 后 这 一 市 中 ， 我 们 概要 回顾 一 下 要 使 用 的 各 种 Spring 
Cloud 技 术 。 因 为 每 一 种 技术 都 是 独立 的 服务 ， 要 详细 介绍 这 些 服务 ， 
整整 一 章 的 内 容 都 不 够 。 在 总 结 这 一 章 时 ， 我 想 留 给 读者 一 个 小 小 的 代 
0 它 再 次 演示 了 将 这 些 技术 集成 到 微服 务 开发 工作 中 是 多 么 容 





与 代码 清单 1-1 中 的 第 一 个 代码 示例 不 同 ， 这 个 代码 示例 不 能 运 
行 ， 因 为 它 需 要 设置 和 配置 许多 文 持 服务 才能 使 用 。 不 过 ， 不 要 担心 ， 
在 设置 服务 方面 ， 这 些 Spring Cloud 服 务 〈 配 置 服务 ， 服 务 发 现 ) 的 设 
置 是 一 次 性 的 。 一 旦 设置 完成 ， 微 服务 就 可 以 不 断 使 用 这 些 功能 。 在 本 
书 的 开头 ， 我 们 无 法 将 所 有 的 精华 都 融入 一 个 代码 示例 中 。 


代码 清单 1-2 中 的 代码 快速 演示 了 如 何 将 远程 服务 的 服务 发 现 、 断 
路 项 、 舱 壁 以 及 客户 端 负载 均衡 集成 到 “Hello World” 示 例 中 。 


代码 清单 1-2 Hello World Service 使 用 Spring Cloud 








package com.thoughtmechanix.simpleservice; 





// 为 了 简洁 ， 省 略 了 其 他 import 语 名 




















import com.netflix.hystrix.contrib.javanica.annotation.HystrixCommand; 
import com.netflix.hystrix.contrib.javanica.annotation.HystrixProperty; 
import org.springframework.cloud.netf1lix.eureka.EnableEurekaClient; 

import org.springframework.cloud.client.circuitbreaker.EnableCircuitBreake 
rn; 


@SpringBootApplication 




















@RestController 

@RequestMapping(value="hello") 

@EnableCircuitBreaker ”+--- 使 服务 能 够 使 用 Hystrix 和 Ribbon 库 
@EnableEurekaClient 




















public class Application { 二 --- 告诉 服务 ， 它 应 该 使 用 Eureka 服 务 发 现代 理 注 
册 自 刁 ， 并 且 服 务 调 用 是 使 用 服务 发 现 来 “得 找 ” 远 程 服 务 的 位 置 的 





























public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


} 


@HystrixCommand(threadPoolKey = "helloThreadPool1") 一 --- 包装 器 使 用 H 
ystrix 断 路 器 调用 helloRemoteServiceCal1 方 法 
public String helloRemoteServiceCall(String firstName, String lastName 
){ 
ResponseEntity<String> restExchange = 
= restTemplate.exchange( 
= "http://logical-service-id 























/name/ ”一 --- 使 用 一 个 装饰 好 的 RestTemp1late 类 来 获取 一 个 “逻辑 ”服务 ID，Eureka 
在 幕后 查找 服务 的 物理 位 置 
加 [cal{firstName}/{lastName}", 
ww HttpMethod.GET, 
= null, String.class, firstName, lastName); 





























return restExchange.getBody(); 


} 
@RequestMapping(value="/{firstName}/{lastName}", method = RequestMetho 


d.GET) 
public String hello(@PathVariable("firstName") String firstName, 
= QPpathVariable("lastName") String lastName) { 
return helloRemoteServiceCall(firstName, lastName); 


} 





MM 


这 上 段 代码 包含 了 很 多 内 容 ， 让 我 们 慢 慢 分 析 。 记 住 ， 这 个 代码 清单 
只 是 一 个 例子 ， 在 第 1 章 的 GitHub 仓 库 源 代码 中 是 找 不 到 的 。 把 它 放 在 


这 里 ， 是 为 了 让 读者 了 解 本 书后 面 的 内 容 。 


开发 人 员 首 先 应 该 要 注意 的 是 @EnableCircuitBreaker 和 
@EnableEurekaClient 注解 。@EnableCircuitBreaker 注解 告诉 
Spring 微服 务 ， 将 要 在 应 用 程序 使 用 Netflix Hystrix 
库 。@EnableEurekaClient 注解 告诉 微服 务 使 用 Eureka 服 务 发 现代 理 
去 注册 它 目 己 ， 并 且 将 要 在 代码 中 使 用 服务 发 现 去 查询 远程 REST 服 务 
端点 。 注 意 ， 配 置 是 在 一 个 属性 文件 中 的 ， 该 属性 文件 告诉 服务 要 进行 
通信 的 Eureka 服 务 器 的 地 址 和 端口 号 。 读 者 第 一 次 看 到 使 用 Hystrix 是 在 
声明 hello 方法 时 : 





@HystrixCommand(threadPoolKey = "helloThreadPool1") 


public String helloRemoteServiceCall(String firstName, String lastName) 








@HystrixCommand 注解 做 两 件 事 。 第 一 件 事 是 ， 在 任何 时 候 调 
用 helloRemoteService Call 方法 ， 该 方法 都 不 会 被 直接 调用 ， 这 个 
调用 会 被 委派 给 由 Hystrix 管 理 的 线程 池 。 如 果 调 用 时 间 太 长 (默认 为 1 
s) ，Hystrix 将 介入 并 中 断 调用 。 这 是 断路 器 模式 的 实现 。 第 二 件 事 是 
创建 一 个 由 Hystrix 管 理 的 名 为 helloThreadPool 的 线程 池 。 所 有 对 
helloRemoteServiceCall 方法 的 调用 只 会 发 生 在 此 线程 池 中 ， 并 且 
将 与 正在 进行 的 任何 其 他 远程 服务 调用 隔离 。 


最 后 要 注意 的 是 helloRemoteServiceCall 方法 中 发 生 的 事 
情 。@EnableEurekaClient 的 存在 告诉 Spring Boot， 在 使 用 REST 服 务 
调用 时 ， 使 用 修改 过 的 RestTemplate 类 〈 这 不 是 标准 的 Spring 
RestTemplate 的 工作 方式 ) 。 这 个 RestTemplate 类 人 允许 用 户 传 入 自 
己 想 要 调用 的 服务 的 逻辑 服务 ID: 








ResponseEntity<String> restExchange = restTemplate.exchange 


= (http://logical-service-id/name/{firstName}/{lastName} 





在 幕后 ，RestTemplate 类 将 与 Eureka 服 务 进行 通信 ， 并 查找 一 个 
或 多 个 “name” 服 务实 例 的 实际 位 置 。 作 为 服务 的 消费 者 ， 开 发 人 员 的 代 





码 永远 不 需要 知道 服务 的 位 置 。 


另外 ，RestTemplate 类 使 用 Netflix 的 Ribbon 库 。Ribbon 将 会 检索 
与 服务 有 关 的 所 有 物理 端点 的 列表 。 每 当 客户 端 调 用 该 服务 时 ， 它 不 必 
经 过 集中 式 负 载 均衡 器 就 可 以 对 客户 问 上 不 同 服务 实例 进行 轮 询 
(Ground-robin ) 。 通 过 消除 集中 式 负 载 平 衡器 并 将 其 移动 到 客户 端 ， 可 
以 消除 应 用 程序 基础 设施 中 的 其 他 故障 点 (故障 的 负载 平衡 器 〉。 


我 希望 此 刻 读者 会 印象 深刻 ， 因 为 只 需要 几 个 注解 就 可 以 为 微服 务 
添加 大 量 的 功能 。 这 就 是 Spring Cloud 背 后 真正 的 美 。 作 为 开发 人 员 ， 
我 们 可 以 利用 Netflix 和 Consul 等 知名 的 云 计 算 公 司 的 微服 务 功能 ， 这 些 
功能 是 久 经 考验 的 。 如 果 在 Spring Cloud 之 外 使 用 这 些 功 能 ， 可 能 会 很 
复杂 并 且 难 以 设置 。Spring Cloud 简 化 了 它们 的 使 用 ， 仅 仅 是 使 用 一 些 
简单 的 Spring Cloud 注 解 和 配置 条 目 。 


1.12 确保 本 书 的 示例 是 有 意义 的 


我 想 要 确保 本 书 提供 的 示例 都 是 与 开发 人 员 的 工作 明 明 相 关 的 。 为 
此 ， 我 将 围绕 一 家 名 为 ThoughtMechanix 的 虚构 公司 的 冒险 (不 扯 事 
件 ) 来 组 织 本 书 的 章节 以 及 对 应 的 代码 示例 。 


ThoughtMechanix 是 一 家 软件 开发 公司 ， 其 核心 产品 EagleEye 提 供 
企业 级 软件 资产 管理 应 用 程序 。 该 产品 履 盖 了 所 有 关键 要 素 : 库存 、 软 
件 交 付 、 许 可 证 管理 、 合 规 、 成 本 以 及 资源 管理 。 其 主要 目标 是 使 组 织 
获得 准确 时 间 点 的 软件 资产 的 描述 。 


该 公司 成 之 了 大 概 10 年 ， 尽 管 营 收 增长 强劲 ， 但 在 内 部 ， 他 们 正在 
讨论 是 否 应 该 革新 其 核心 产品 ， 将 它 从 一 个 单 体内 部 部 署 的 应 用 程序 转 
移 到 云端 。 对 该 公司 来 说 ， 与 EagleEye 相 关 的 平台 革新 是 “生死 ?时刻 。 


该 公司 正在 考虑 在 新 架构 上 重 构 其 核心 产品 EagleEye。 虽 然 应 用 程 
序 的 大 部 分 业务 逻辑 将 保持 原样 ， 但 应 用 程序 本 吴 将 从 单 体 设计 中 分 解 
为 更 小 的 微服 务 设 计 ， 其 部 件 可 以 独立 部 署 到 云端 。 本 书 中 的 示例 不 会 
构建 整个 ThoughtMechanix 应 用 程序 。 相 反 ， 读 者 将 从 问题 领域 构建 特 
定 的 微服 务 ， 然 后 使 用 各 种 Spring Cloud (和 一 些 非 Spring Cloud) 技术 
来 构建 文 持 这 些 服 务 的 基础 设施 。 

















成 功 采用 基于 云 的 微服 务 架 构 的 能 力 将 影响 技术 组 织 的 所 有 成 员 。 
这 包括 架构 团队 、 工 程 团 队 、 测 试 团 队 和 运 维 团队 。 每 个 团队 都 需要 投 
和 入， 最终 ， 当 团队 重新 评估 他 们 在 这 个 新 环境 中 的 职责 时 ， 他 们 可 能 需 
要 重组 。 让 我 们 开始 与 ThoughtMechanix 的 旅程 ， 读 者 将 开始 一 些 基 础 
本 识别 和 构建 EagleEye 中 使 用 的 几 个 微服 务 ， 然 后 使 用 Spring 
Boot 构 建 这 些 服务 。 





下 13 小半 


微服 务 是 非常 小 的 功能 部 件 ， 负 责 一 个 特定 的 范围 领域 。 

微服 务 并 没有 行业 标准 。 与 其 他 早期 的 Web 服 务 协 议 不 同 ， 微 服务 
采用 原则 导向 的 方法 ， 并 与 REST 和 JSON 的 概念 相 一 致 。 
编写 微型 服务 很 容易 ， 但 是 完全 可 以 将 其 用 于 生产 则 需要 额外 的 深 
谋 远虑 。 本 书 介 绍 了 几 类 微服 务 开发 模式 ， 包 括 核心 开发 模式 、 路 
由 模式 、 客 户 端 弹性 模式 、 安 全 模式 、 日 志 记 录 和 跟踪 模式 以 及 构 
建 和 部 署 模式 。 

虽然 微服 务 与 语言 无 天 ， 但 本 书 引 入 了 两 个 Spring 框 架 ， 即 Spring 
Boot 和 Spring Cloud， 它 们 非常 有 助 于 构建 微服 务 。 

Spring Boot 用 于 简化 基于 REST 的 JSON 微 服务 的 构建 ， 其 目标 是 让 
用 户 只 需要 少量 注解 ， 就 能 够 快速 构建 微服 务 。 

Spring Cloud 是 Netflix 和 HashiCorp 等 公司 开源 技术 的 集合 ， 它 们 已 
Spring 注 解 进行 了 “包装 *”， 从 而 显著 简化 了 这 些 服 务 的 设置 和 
配置 。 














[1] 虽然 本 书 在 稍 后 的 第 2 章 中 会 介绍 REST， 但 是 Roy Fielding 阐 述 如 
何 基于 REST 构 建 应 用 的 博士 论文 仍然 值得 一 读 

(http://www.ics.uci.edu/~fielding/pubs/dissertation/top.htm) 。 在 对 REST 
概念 的 阐述 上 ， 它 依然 是 最 棒 的 材料 之 一 。 








第 2 章 ”使 用 Spring Boot 构 建 微 服务 


本 章 主要 内 容 


学 习 微 服务 的 关键 特征 

了 解 微服 务 是 如 何 适 应 云 架 构 的 

将 业务 领域 分 解 成 一 组 微服 务 

使 用 Spring Boot 实 现 简单 的 微服 务 

掌握 基于 微服 务 架 构 构 建 应 用 程序 的 视角 
学 习 什 么 时 候 不 应 该 使 用 微服 务 


软件 开 友 的 历史 充斥 者 大 型 开 肥 项目 骨 尝 的 故事 ， 这 些 项 目 可 能 投 
资 了 数 百 万 美元 、 集 中 了 行业 里 众多 的 顶尖 人 才 、 消 耗 了 开发 人 员 成 干 
上 万 的 工时 ， 但 从 未 给 客户 交付 任何 有 价值 的 东西 ， 最 终 由 于 其 复杂 性 
和 负担 而 故 然 倒塌 。 


这 些 庞大 的 项 目 倾 同 于 齐 循 大 型 传统 的 瀑布 开发 方法 ， 坚 持 在 项 目 
开始 时 界定 应 用 的 所 有 需求 和 设计 。 这 些 项 目的 开发 人 员 非 常 重 视 软 件 
说 明 书 的 “正确 性 ?， 却 很 少 能 够 满足 新 的 业务 需求 ， 也 很 少 能 够 重 构 并 
从 开发 初期 的 错误 中 重新 思考 和 学 习 。 


但 现实 情况 是 ， 软 件 开 发 并 不 是 一 个 由 定义 和 执行 所 组 成 的 线性 过 
程 ， 而 是 一 个 演化 过 程 ， 在 开发 团队 真正 明白 手头 的 问题 前 ， 需 要 经 历 
与 客户 沟通 、 同 客户 学 习 和 向 客户 交付 的 数 次 迭代 。 


使 用 传统 的 瀑布 方法 所 面临 的 挑战 在 于 ， 许 多 时 候 ， 这 些 项 目 交 付 
的 软件 制品 的 粒度 具有 以 下 特点 。 


。 紧 耦 合 的 业务 逻辑 的 调用 发 生 在 编程 语言 层面 ， 而 不 是 通过 
实现 中 立 的 协议 〈 如 SOAP 和 REST) 。 这 大 大 增加 了 即使 对 应 用 程 
人 
J 机 会 。 

。 有 漏洞 的 一 一 大 多 数 大 型 软件 应 用 程序 都 在 管理 着 不 同类 型 的 数 
据 。 例 如 ， 客 户 关系 管理 (CRM) 应 用 程序 可 能 会 管理 客户 、 销 
































售 和 产品 信息 。 在 传统 的 模型 里 ， 这 些 数据 位 于 相同 的 数据 模型 中 
并 在 同一 个 数据 存储 中 保存 。 即 使 数据 之 间 存 在 明显 的 界限 ， 在 绝 
大 多 数 的 情况 下 ， 来 目 一 个 领域 的 团队 也 很 容易 直接 访问 属于 妃 一 
个 团队 的 数据 。 这 种 对 数据 的 轻松 访问 引入 了 隐藏 的 依赖 天 系 ， 并 
让 组 件 的 内 部 数据 结构 的 实现 细节 泄漏 到 整个 应 用 程序 中 。 即 使 对 
单个 数据 库 表 的 更 改 也 可 能 需要 在 整个 应 用 程序 中 进行 大 量 的 代码 
更 改 和 回归 测试 。 

单 体 的 一 一 由 于 传统 应 用 程序 的 大 多 数组 件 都 存放 在 多 个 团队 共 
译 的 单个 代码 库 中 ， 任 何 时 候 更 改 代 码 ， 整 个 应 用 程序 都 必须 重新 
编译 、 重 新 运行 并 且 需 要 通过 一 个 完整 的 测试 周期 并 重新 部 著 。 无 
论 是 新 客户 的 需求 还 是 修复 错误 ， 应 用 程序 代码 库 的 微小 变化 都 将 
变 得 昂贵 和 耗 时 ， 并 且 几 乎 不 可 能 及 时 实现 大 规模 的 变化 。 


基于 微服 务 的 架构 采用 不 同 的 方法 来 交付 功能 。 具 体 来 说 ， 基 于 微 
服务 的 架构 具有 以 下 特点 。 


。 有 约束 的 微服 务 具 有 范围 有 限 的 单一 职责 集 。 微 服务 遵循 
UNIX 的 理念 ， 即 应 用 程序 是 服务 的 集合 ， 每 个 服务 只 做 一 件 事 ， 
并 只 做 好 一 件 事 。 

松 耦 合 的 一 一 基于 微服 务 的 应 用 程序 是 小 型 服务 的 集合 ， 服 务 之 
间 使 用 非 专属 调用 协议 〈 如 HTTP 和 REST) 通过 非特 定 实现 的 接口 
彼此 交互 。 与 传统 的 应 用 程序 架构 相 比 ， 只 要 服务 的 接口 没有 改 
变 ， 微 服务 的 所 有 者 可 以 更 加 自由 地 对 服务 进行 修改 。 

抽象 的 微服 务 完全 拥有 自己 的 数据 结构 和 数据 源 。 微 服务 所 
拥有 的 数据 只 能 由 该 服务 修改 。 可 以 锁定 微服 务 数据 的 数据 库 访 问 
控制 ， 仅 允许 该 服务 访问 它 。 

独立 的 微服 务 应 用 程序 中 的 每 个 微服 务 可 以 独立 于 应 用 程序 
中 使 用 的 其 他 服务 进行 编译 和 部 署 。 这 意味 着 ， 与 依赖 更 重 的 单 体 
应 用 程序 相 比 ， 这 样 对 变化 进行 隔离 和 测试 更 容易 。 

为 什么 这 些微 服务 架构 属性 对 基于 云 的 开发 很 重要 ? 基于 云 的 应 用 
程序 通常 有 以 下 特点 。 


。 拥有 庞大 而 多 样 化 的 用 户 群 不 同 的 客户 需要 不 同 的 功能 ， 他 
们 不 想 在 开始 使 用 这 些 功能 之 前 等 待 漫长 的 应 用 程序 发 布 周期 。 微 
服务 允许 功能 快速 交付 ， 因 为 每 个 服务 的 范围 很 小 ， 并 通过 一 个 定 


义 明确 的 接口 进行 访问 。 
。 极 高 的 运行 时 间 要 求 由 于 微服 务 的 分 散 性 ， 基 于 微服 务 的 应 



























































用 程序 可 以 更 容易 地 将 故障 和 问题 隔离 到 应 用 程序 的 特定 部 分 之 

中 ， 而 不 会 使 整个 应 用 程序 和 崩溃。 这 可 以 减少 应 用 程序 的 整体 宕 机 
时 间 ， 并 使 它们 对 问题 更 有 抵御 能 力 。 

不 均匀 的 容量 需求 在 企业 数据 中 心 内 部 部 署 的 传统 应 用 程序 
通常 具有 一 致 的 使 用 模式 ， 这 些 模式 会 随 着 时 间 的 推移 而 定期 出 

现 ， 这 使 这 种 类 型 的 应 用 程序 的 容量 规划 变 得 很 简单 。 但 在 一 个 基 
于 云 的 应 用 中 ，Twitter 上 的 一 条 简单 推 文 或 Slashdot 上 的 一 篇 文章 
束 能 够 极 大 带动 对 基于 云 计算 的 应 用 的 需求 。 

因为 微服 务 应 用 程序 被 分 解 成 可 以 彼此 独立 部 署 的 小 组 件 ， 所 以 能 
够 更 容易 将 重点 放 在 正 处 于 高 负载 的 组 件 上 ， 并 将 这 些 组 件 在 云 中 
的 多 个 服务 器 上 进行 水 平 伸缩 。 


本 章 的 内 容 会 包含 在 业务 问题 中 构建 和 识别 微服 务 的 基础 知识 ， 构 
ne 


要 想 成 功 设 计 和 构建 微服 务 ， 开 有 发 人 员 需 要 像 警 察 癌 目击 证 人 讯问 
犯罪 活动 一 样 着 手 处 理 微服 务 。 即 使 每 个 证 人 看 到 同一 事件 发生 ， 他 们 
对 犯罪 活动 的 解释 也 是 根据 他 们 的 背景 、 他 们 所 看 重 的 东西 〈 例 如， 给 
予 他 们 动机 的 东西 》， 以 及 在 那个 时 刻 目 睹 这 个 事件 所 带 来 的 环境 压力 
塑造 出 来 的 。 每 个 参与 者 部 有 他 们 自己 认为 重要 的 视角 (和 偏见 )。 


束 像 一 名 成 功 的 警察 试图 探寻 真相 一 样 ， 构 建 一 个 成 功 的 微服 务 染 
构 的 过 程 需要 结合 软件 开发 组 织 内 多 个 人 的 视角 。 尽 管 交 付 整个 应 用 程 
序 需要 的 不 仅仅 是 技术 人 员 ， 但 我 相信 ， 成 功 的 微服 务 开发 的 基础 是 从 
以 下 3 个 关键 角色 的 视角 开始 的 。 


。 架构 师 一 一 架构 师 的 工作 是 看 到 大 局 ， 了 人 解 应 用 程序 如 何 分 解 为 
单个 微服 务 ， 以 及 微服 务 如 何 交 互 以 交付 解决 方案 。 

。 软件 开发 人 员 软件 开发 人 员 编 写 代 人 码 并 详细 了 解 如 何 将 编程 
语言 和 该 语言 的 开发 框架 用 于 交付 微服 务 。 

。 DevOps 工 程 师 DevOps 工 程 师 不 仅 为 生产 环境 而 且 为 所 有 非 生 
产 环 境 提供 服务 部 车 和 管理 的 智慧 。DevOps 工 程 师 的 口号 是 : 保 
障 每 个 环境 中 的 一 致 性 和 可 重复 性 。 


本 章 将 演示 如 何 从 这 些 角色 的 视角 使 用 Spring Boot 和 Java 设 计 和 构 
ee 









































2.1 架构 师 的 故事 : 设计 微服 务 染 构 


架构 师 在 软件 项 目 中 的 作用 是 提供 竺 解决 问 题 的 工作 模型 。 架 构 师 
的 工作 是 提供 脚 手 杂 ， 开 发 人 员 将 根据 这 些 脚手架 构建 他 们 的 代码 ， 使 
应 用 程序 所 有 部 件 都 组 合 在 一 起 。 


在 构建 微服 务 架构 时 ， 项 目的 架构 师 主要 关注 以 下 3 个 关键 任务 : 

(1) 分 解 业 务 问题 ，; 

(2) 建立 服务 粒度 ; 

(3) 定义 服务 接口 。 
2.1.1 分 解 业 务 问 题 

面 对 复杂 性 ， 大 多 数 人 试图 将 他 们 正在 处 理 的 问题 分 解 成 可 管理 的 
块 。 因 为 这 样 他 们 束 不 必 努 力 把 问题 的 所 有 细 市 都 考虑 进来 。 他 们 将 问 
题 抽 象 地 分 解 成 几 个 关键 部 分 ， 然 后 寻找 这 些 部 分 之 间 存 在 的 关系 。 


在 微服 务 染 构 中 ， 染 构 师 将 业务 问题 分 解 成 代表 离散 活动 领域 的 
块 。 这 些 块 封 狼 了 与 业务 域 特定 部 分 相关 联 的 业务 规则 和 数据 逻辑 。 


虽然 我 们 希望 微服 务 封装 执行 单个 事务 的 所 有 业务 规则 ， 但 这 并 不 
总 是 行 得 通 。 我 们 经 名 会 过 到 需要 跨 业 务 领域 不 同 部 分 的 一 组 微服 务 来 
完成 整个 事务 的 情况 。 架 构 师 通过 查看 数据 域 中 那些 不 适合 放 到 一 起 的 
地 方 来 划分 一 组 微服 务 的 服务 边界 。 


例如 ， 架 构 师 可 能 会 看 到 代码 执行 的 业务 流程 ， 并 意识 到 它们 同时 
需要 客户 和 产品 信息 。 存 在 两 个 离散 的 数据 域 时 ， 通 各 就 意味 痢 需 要 使 
交 
朗 口 。 


分 离 业 务 领 域 是 一 门 艺 术 ， 而 不 是 非 黑 即 白 的 科学 。 读 者 可 以 使 用 
以 下 指导 方针 将 业务 问题 识别 和 分 解 为 备 选 的 微服 务 。 


(1) 描述 业务 问题 ， 并 聆听 用 来 描述 问题 的 名 词 。 在 描述 问题 























时 ， 反 复 使 用 的 同一 名 词 通 常 意味 着 它们 是 核心 业务 领域 并 且 适 合 创 建 
微服 务 。 第 1 章 中 EagleEye 域 的 目标 名 词 可 能 会 是 合同 、 许 可 证 和 资产 


(2) 注意 动词 。 动 词 突出 了 动作 ， 通 第 代表 问题 域 的 目 然 轮廓 
。 如 果 肥 现 目 己 说 出 “事务 X 需 要 从 事物 A 和 事物 B 获 取 数 据 ” 这 样 的 话 ， 
通常 表明 多 个 服务 正在 起 作用 。 如 有 果 把 注意 动词 的 方法 应 用 到 EagleEye 
上 ， 那 么 加 可 能 会 查找 像 “来 目 桌 面 服务 的 Mike 安 装 新 PC 时 ， 他 会 碍 找 
软件 X 可 用 的 许可 证 数量 ， 如 果 有 许可 证 ， 就 安装 软件 。 然 后 他 更 新 了 
跟踪 电子 表格 中 使 用 的 许可 证 的 数量 ”这 样 的 陈述 句 。 这 里 的 关键 动词 
征 碍 找 和 更 新 。 


(3) 寻找 数据 内 聚 。 将 业务 问题 分 解 成 离散 的 部 分 时 ， 要 寻找 彼 
此 高 度 相关 的 数据 。 如 果 在 会 话 过 程 中 ， 突 然 读 取 或 更 新 与 迄今 为 止 所 
讨论 的 内 容 完全 不 同 的 数据 ， 那 么 吏 可 能 还 存在 其 他 候选 服务 。 微 服务 
应 完全 拥有 自己 的 数据 。 


让 我 们 将 这 些 指 导 方 针 应 用 到 现实 世界 的 问题 中 。 第 1 章 介绍 了 一 
种 名 为 EagleEye 的 现 有 软件 产品 ， 该 软件 产品 用 于 管理 软件 资产 ， 如 软 
件 许可 证 和 安全 套 接 字 层 (SSL) 证 书 。 这 些 软件 资产 被 部 署 到 组 织 中 
的 各 种 服务 器 上 。 


EagleEye 和 是 一 个 传统 的 单 体 Web 应 用 程序 ， 部 普 在 位 于 客户 数据 中 
人 
一 组 服务 。 


首先 ， 我 们 要 采访 EagleEye 应 用 程序 的 所 有 用 户 ， 并 讨论 他 们 是 如 
何 区 互 和 使 用 EagleEye 的 。 图 2-1 描 述 了 与 不 同业 务 客 户 进行 的 对 话 的 总 
结 。 通 过 得 看 EagleEye 的 用 户 是 如 何 与 应 用 程序 进行 交互 的 ， 以 及 如 何 
人 
近代 








Rick Rnuth Mike 
(采购 ) (财务 ) (桌面 服务 ) 
。 将 合同 信息 输入 EagleEye 。 运行 每 月 成 本 报告 。 设置 PC 
*， 定义 软件 许可 证 的 类 型 * 分 析 每 份 合 同 的 许可 证 成 本 * 确定 PC 的 软件 许可 是 否 可 用 
。 输 入 购买 获得 的 许可 证 数量 *。 确定 许可 证 是 否 已 被 使 用 或 。 更 新 EagleEye， 决 定 哪些 用 户 
林 充 分 利用 拥有 哪些 软件 
。 取消 未 使 用 的 软件 许可 证 

















[一 一 | EagleEye 应 用 程序 
| me | 





EagleEye 数 据 库 : 数据 


模型 是 共享 的 并 且 是 高 攻 . 
度 集 成 的 。 
图 2-1 采访 EagleEye 用 户 ， 了 解 他 们 如 何 做 日 常 工 作 


图 2-1 强 调 了 与 业务 用 户 对 话 时 出 现 的 一 些 名 词 和 动词 。 因 为 这 是 
现 有 的 应 用 程序 ， 所 以 可 以 查看 应 用 程序 并 将 主要 名 词 映射 到 物理 数据 
J © 现 有 应 用 程序 可 能 有 数 百 张 表 ， 但 每 张 表 通 冲 会 映射 回 一 
组 逻辑 实体 。 


图 2-2 展 示 了 基于 与 EagleEye 客 户 对 话 的 简化 数据 模型 。 基 于 业务 对 
话 和 数据 模型 ， 备 选 微服 务 是 组 织 、 许 可 证 、 合 同和 资产 服务 。 




















图 2-2 ”简化 的 EagleEye 数 据 模型 


2.1.2 建立 服务 粒度 


拥有 了 一 个 简化 的 数据 模型 ， 残 可 以 开始 定义 在 应 用 程序 中 需要 哪 
0 00 0 
下 元 素 : 


资产 ; 
许可 证 ; 
合同 ， 
组 织 。 


我 们 的 目标 是 将 这 些 主 要 的 功能 部 件 提取 到 完全 独立 的 单元 中 ， 这 
些 单元 可 以 独立 构建 和 部 署 。 但 是 ， 从 数据 模型 中 提取 服务 需要 的 不 只 
古 将 代码 重新 打包 到 单独 的 项 目 中 ， 还 涉及 梳理 出 服务 访问 的 实际 数据 
库 表 ， 并 且 只 允许 每 个 单独 的 服务 访问 其 特定 域 中 的 表 。 图 2-3 展 示 了 
应 用 程序 代码 和 数据 模型 如 何 被 “分 块 ? 到 各 个 部 分 。 

















资产 表 
EagleEye 应 用 程序 从 一 个 单 体 应 -一 一 y = 
用 程序 分 解 为 彼此 独立 部 署 的 小 一 <—— 许可 证 表 
服务 。 一 | > oo ] 
| less 合同 表 
单 体 的 EagleEye 应 用 程序 i 
组 织 表 
单个 EagleEye 数 据 库 
资产 服务 许可 证 服务 合同 服务 组 织 服务 
oo oo 一 
Eo oC 
Sy 
ss 
Nes 
| | 
每 个 服务 都 拥有 域内 的 所 有 数 
据 。 这 并 不 意味 着 每 个 服务 都 ee i | Ee ] | Ge ] 
有 自己 的 数据 库 ， 而 意味 着 只 加 

















有 拥有 该 域 的 服务 才能 访问 其 本 训 
中 的 数据 库 表 。 ¥ 


图 2-3 ”将 数据 模型 作为 把 单 体 应 用 程序 分 解 为 微服 务 的 基础 

将 问题 域 分 解 成 不 同 的 部 分 后 ， 开 友人 员 通 弟 会 发 现 目 己 不 确定 是 

否 为 服务 划分 了 适当 的 粒度 级 别 。 一 个 太 粗 粒度 或 太 细 粒度 的 微服 务 将 
上 共有 很 多 的 特征 ， 我 们 将 在 稍 后 讨论 。 























构建 微服 务 架构 时 ， 粒 上 度 的 问题 很 重要 ， 可 以 采用 以 下 思想 来 确定 
正确 的 解决 方案 。 


(1) 开始 的 时 候 可 以 让 微服 务 涉及 的 范围 更 广汉 一些， 然后 将 其 
重 构 到 更 小 的 服务 一 一 在 开始 微服 务 旅 程 之 初 ， 容 易 出 现 的 一 个 极端 
情况 就 是 将 所 有 的 事情 都 变 成 微服 务 。 但 是 将 问题 域 分 解 为 小 型 的 服务 
通常 会 导致 过 早 的 复杂 性 ， 因 为 微服 务 变 成 了 细 粒 上 度 的 数据 服务 。 


(2) 重点 关注 服务 如 何 相互 交互 一 一 这 有 助 于 建立 问题 域 的 粗 粒 

















度 接口 。 从 粗 粒 度 重 构 到 细 粒 撒 古 比较 容易 的 。 


(3) 随 着 对 问题 域 的 理解 不 断 增长 ， 服 务 的 职 贡 将 随 看 时 间 的 推 
移 而 改变 一 一 通常 来 说 ， 当 需要 新 的 应 用 功能 时 ， 微 服务 就 会 承担 起 
职责 。 最 初 的 微服 务 可 能 会 发 展 为 多 个 服务 ， 原 始 的 微服 务 则 充当 这 些 
新 服务 的 编排 层 ， 负 员 将 应 用 的 其 他 部 分 的 功能 封装 起 来 。 








炉料 的 微服 务 的 “味道 ” 


如 何 知道 微服 务 的 划分 是 否 正确 ? 如 果 微 服务 过 于 粗 粒 度 ， 可 能 会 看 到 
以 下 现象 。 





服务 承担 过 多 的 职责 服务 中 的 业务 逻辑 的 一 般 流程 很 复杂 ， 并 且 
似乎 正在 执行 一 组 过 于 多 样 化 的 业务 规则 。 

















该 服务 正在 跨 大 量 表 来 管理 数据 微服 务 是 它 管理 的 数据 的 记录 系 
统 。 如 果 发 现 自己 将 数据 持久 化 存储 到 多 个 表 或 接触 到 当前 数据 库 以 外 的 
表 ， 那 么 这 就 是 一 条 服务 过 于 粗 粒 度 的 线索 。 我 喜欢 使 用 这 么 一 个 指导 方针 
微服 务 应 该 不 超过 3 一 5 个 表 。 再 多 一 点 ， 服 务 就 可 能 承担 了 太 多 的 职 




















尖 
oo 


测试 用 例 太 多 一 一 随 着 时 间 的 推移 ， 服 务 的 规模 和 职责 会 增长 。 如 果 
一 开始 有 一 个 只 有 少量 测试 用 例 的 服务 ， 到 了 最 后 该 服务 需要 数 百 个 单元 测 
试用 例 和 集成 测试 用 例 ， 那 么 就 可 能 需要 重 构 。 























如 果 微 服务 过 于 细 粒 度 呢 ? 


问题 域 的 一 部 分 微服 务 像 兔 子 一 样 繁殖 一 一 如 果 一 切 都 成 为 微服 务 ， 
将 服务 中 的 业务 逻辑 组 合 起 来 会 变 得 复杂 和 困难 ， 因 为 完成 一 项 工作 所 需 的 
服务 数量 会 快速 增长 。 一 种 常见 的 “ 坏 味道 ”出 现在 应 用 程序 有 几 十 个 微服 
务 ， 并 且 每 个 服务 只 与 一 个 数据 库 表 进行 交互 时 。 









































微服 务 彼此 间 严 重 相互 依赖 一 一 在 问题 域 的 茶 一 部 分 中 ， 微 服务 相互 


来 回调 用 以 完成 单个 用 户 请 求 。 








微服 务 成 为 简单 CRUD (Create，Read，Update，Delete〉 服务 的 集合 
微服 务 是 业务 逻辑 的 表达 ， 而 不 是 数据 源 的 抽象 层 。 如 果 微 服务 除了 





CRUD 相 关 逻 辑 之 外 什么 都 不 做 ， 那 么 它们 可 能 被 划分 得 太 细 粒 度 了 。 














应 该 通过 演化 思维 的 过 程 来 开 及 一 个 微服 务 架构 ， 在 这 个 过 程 中 ， 
你 知道 不 会 第 一 次 吏 得 到 正确 的 设计 。 这 束 是 最 好 从 一 组 粗 粒度 的 服务 
而 不 是 一 组 细 粒 度 的 服务 开始 的 原因 。 同 样 重 要 的 是 ， 不 要 对 设计 带 有 
教条 主义 。 我 们 可 能 会 面临 两 个 单独 的 服务 之 间 交 互 过 于 频 楷 ， 或 者 服 
务 的 域 之 间 不 存在 明确 的 边界 这 样 的 物理 约束 ， 当 面临 这 样 的 约束 时 ， 
需要 创建 一 个 聚合 服务 来 将 数据 连接 在 一 起 。 


最 后 ， 采 取 务 实 的 做 法 并 进行 交付 ， 而 不 是 浪费 时 间 试 图 让 设计 变 
得 完美 ， 最 终 寻 致 没有 东西 可 以 展现 你 的 努力 。 


2.1.3 ”互相 交流 : 定义 服务 接口 


架构 师 需 要 关心 的 最 后 一 部 分 ， 是 应 用 程序 中 的 微服 务 该 如 何 彼此 
交流 。 使 用 微服 务 构建 业务 逻辑 时 ， 服 务 的 接口 应 该 是 直观 的 ， 开 发 人 
员 ，。 习 应 用 程序 中 的 一 两 个 服务 来 获得 应 用 程序 中 所 有 服务 的 
TE 


一 般 来 说 ， 可 使 用 以 下 指导 方针 思考 服务 接口 设计 。 


(1) 拥抱 REST 的 理念 REST 对 服务 的 处 理 方式 是 将 HTTP 作 
为 服务 的 调用 协议 并 使 用 标准 HTTP 动词 (GET、PUT、POST 和 
DELETE) 。 围 绕 这 些 HTTP 动 词 对 基本 行为 进行 建 模 。 


(2) 使 用 URI 来 传达 意图 用 作 服 务 端 点 的 URI 应 描述 问题 域 
中 的 不 同 资 源 ， 并 为 问题 域内 的 资源 的 关系 提供 一 种 基本 机 制 |。 


(3) 请 求 和 啊 应 使 用 JSON JavaScript 对 象 表示 法 (JavaScript 
Object Notation，JSON ) 是 一 个 非常 轻 量 级 的 数据 序列 化 协议 ， 并 且 比 
XML 更 容易 使 用 。 
































(4) 使 用 HTTP 状 态 码 来 传达 结果 一 HTTP 协议 具有 丰富 的 标准 
响应 代码 ， 以 指示 服务 的 成 功 或 失败 。 学 习 这 些 状态 码 ， 并 且 最 重要 的 
是 在 所 有 服务 中 始终 如 一 地 使 用 它们 。 

所 有 这 些 指导 方针 都 是 为 了 完成 一 件 事 ， 那 就 是 使 服务 接口 易于 理 
解 和 使 用 。 我 们 希望 开发 人 员 坐 下 来 查看 一 下 服务 接口 就 能 开始 使 用 它 
人 


2.2” 何 时 不 应 该 使 用 微服 务 


本 书 用 这 一 章 来 谈论 为 什么 微服 务 是 构建 应 用 程序 的 强大 的 架构 模 
式 。 但 是 ， 本 书 还 没有 提 及 什么 时 候 不 应 该 使 用 微服 务 来 构建 应 用 程 
序 。 接 下 来 ， 让 我 们 了 解 一 下 其 中 的 考量 因素 : 

(1) 构建 分 布 式 系 统 的 复杂 性 ; 

(2) 虚拟 服务 需 / 容 如 散乱 ; 

(3) 应 用 程序 的 类 型 ; 

(4) 数据 事务 和 一 致 性 。 

2.2.1 构建 分 布 式 系统 的 复杂 性 

因为 微服 务 是 分 布 式 和 细 粒 度 〈 小 ) 的 ， 所 以 它们 在 应 用 程序 中 引 

入 了 一 层 复 杂 性 ， 而 在 单 体 应 用 程序 中 就 不 会 出 现 这 样 的 情况 。 微 服务 


架构 需要 高 度 的 运 维 成 熟 度 。 除 非 组 织 愿 意 投 入 高 分 布 式 应 用 程序 获得 
0 








2.2.2 ”服务 器 散乱 


微服 务 最 冲 用 的 部 车 模式 之 一 束 是 在 一 个 服务 器 上 部 普 一 个 微服 务 
实例 。 在 基于 微服 务 的 大 型 应 用 程序 中 ， 最 终 可 能 需要 50 一 100 人 台 服 务 
融 或 容器 《通常 是 虚拟 的 ) ， 这 些 服务 器 或 容 右 必须 单独 搭建 和 维护 。 











即使 在 云 中 运行 这 些 服务 的 成 本 较 低 ， 管 理 和 监控 这 些 服 务 器 的 操作 复 
杂 性 也 是 已 大 的 。 





必须 对 微服 务 的 灵活 性 与 运行 所 有 这 些 服务 器 的 成 本 进行 权衡 。 





2.2.3 ”应 用 程序 的 类 型 


微服 务 面向 可 复 用 性 ， 并 且 对 构建 需要 高 度 弹性 和 可 伸缩 性 的 大 型 
应 用 程序 非常 有 用 。 这 就 是 这 么 多 云 计 算 公司 采用 微服 务 的 原因 之 一 。 
如 果 读 者 正在 构建 小 型 的 、 部 门 级 的 应 用 程序 或 具有 较 小 用 户 群 的 应 用 
程序 那么 枯 建 一 个 分 布 式 模型 如 微服 务 》 的 复杂 性 可 能 太 蝇 中 了 
“值得 。 


2.2.4 数据 事务 和 一 致 性 


开始 关注 微服 务 时 ， 需 要 考虑 服务 的 数据 使 用 模式 以 及 服务 消费 者 
如 何 使 用 它们 。 微 服务 包装 并 抽象 出 少量 的 表 ， 作 为 执行 “操作 型 "任务 
a 
效果 很 好 。 


如 琳 应 用 程序 需要 跨 多 个 数据 源 进行 复杂 的 数据 聚合 或 转换 ， 那 么 
微服 务 的 分 布 式 性 质 会 让 这 项 工作 变 得 很 困难 。 这 样 的 微服 务 总 是 承担 
太 多 的 职员 ， 也 可 能 变 得 容易 受到 性 能 问题 的 影响 。 

还 要 记 住 ， 在 微服 务 间 执行 事务 没有 标准 。 如 果 需 要 事务 管理 ， 那 
就 需要 自己 构建 逻辑 。 另 外 ， 如 第 7 章 所 述 ， 微 服务 可 以 通过 使 用 消 奶 
进行 通信 。 消 息 传 递 在 数据 更 新 中 引入 了 延迟 。 应 用 程序 需要 处 理 最 终 
的 一 致 性 ， 数 据 的 更 新 可 能 不 会 立即 出 现 。 


2.3 开发 人 员 的 故事 : 用 Spring Boot 和 Java 构 建 
微服 务 




















在 构建 微服 务 时 ， 从 概念 到 实现 ， 需 要 视角 的 转换 。 有 具体 来 说 ， 开 
发 人 员 需 要 建立 一 个 实现 应 用 程序 中 每 个 微服 务 的 基本 模式 。 虽 然 每 项 
服务 都 将 是 独一无二 的 ， 但 我 们 希望 确保 使 用 的 是 一 个 移 除 样 板 代 码 的 
框架 ， 并 且 微 服务 的 每 个 部 分 都 采用 相同 的 布局 。 

在 本 节 中 ， 我 们 将 探讨 开发 人 员 从 EagleEye 域 模型 构建 许可 证 微服 
务 的 优先 事项 。 许 可 证 服务 将 使 用 Spring Boot 编 写 。Spring Boot 是 标准 
Spring 库 之 上 的 一 个 抽象 屋 ， 它 允许 开发 人 员 快 速 构建 基于 Groovy 和 
人 比 成 熟 的 Spring 应 用 程序 能 够 节省 大 量 

J 配置 。 


对 于 许可 证 服务 示例 ， 这 里 将 使 用 Java 作 为 核心 编程 语言 并 使 用 
Apache Maven 作 为 构建 工具 。 


在 接 下 来 的 几 节 中 ， 我 们 将 要 完成 以 下 几 项 工作 。 
(1) 构建 微服 务 的 基本 框架 并 构建 应 用 程序 的 Maven 脚 本 。 


(2) 实现 一 个 Spring 引 导 类 ， 它 将 局 动用 于 微服 务 的 Spring 容 器 ， 
并 局 动 类 的 所 有 初始 化 工作 。 


(3) 实现 映射 端点 的 Spring Boot 控 制 器 类 ， 以 公开 服务 的 端点 。 
2.3.1 从 骨架 项 目 开 始 
首先 ， 要 为 许可 证 服务 创建 一 个 骨架 项 目 。 读 者 可 以 从 本 章 的 


TD 也 可 以 创建 具有 以 下 目录 结构 的 许可 证 服务 
项 目 目录 : 

















licensing-service 
src/main/java/com/thoughtmechanix/licenses 
controllers 

model 

services 

resources 


一 旦 拉 取 或 创建 了 这 个 目录 结构 ， 就 可 以 开始 为 项 目 编 写 Maven 脚 
本 。 这 就 是 位 于 项 目 根 目录 下 的 pom.xml 文 件 。 代 码 清单 2-1 展 示 了 许可 

















证 服务 的 Maven POM 文 件 。 


Ly 














代码 清单 2-1 许可 证 服务 的 Maven POM 文 件 




















<?xml version="1.60" encoding="UTF-8"?> 
<project xmlns=http://maven.apache.org/POM/4.6.6 
xmlns:xsi="http://www.w3.org/2601/XMLSchema-instance" 
xsi:schemaLocation="http://maven.apache.org/POM/4.060.0 
ww http://maven.apache.org/xsd/maven-4.0.0.xsd"> 
<modelVersion>4.60.6</modelVersion> 


<groupId>com.thoughtmechanix</groupId> 
<artifactId>licensing-service</artifactId> 
<Vversion>6.6.1-SNAPSHOT</versiony> 
<packaging>jar</packaging> 


<name>EagleEye Licensing Servicex</name> 
<description>Licensing Service</description> 


<parent> 
<groupId>org.springframework.boot</groupId> 
<artifactId>spring-boot-starter-parent</artifactId> 一 --- 告诉 Maven 
包含 Spring Boot 起 步 工 具 包 依 赖 项 
<version>1.4.4.RELEASE</version> 
<relativePath/> 
</parent> 
<dependencies> 
<dependency> 
<groupId>org.springframework.boot</groupId> 
<artifactId>spring-boot-starter-web</artifactId> 和 一 --- 告诉 Maven 
包含 Spring Boot Web 依 赖 项 
</dependency> 
<dependency> 
<groupId>org.springframework.boot</groupId> 
<artifactId>spring-boot-starter-actuator</artifactId> 生 --- 告诉 M 
aven 包 含 Spring Actuator 依 赖 项 
</dependency> 
</dependencies> 
<!-- 注意 : 某 些 构建 属性 和 Docker 构 建 插件 已 从 此 pom 中 的 pom.xml 中 排除 掉 了 “(GitHub 存 
储 库 的 
源 代码 中 并 没有 移 除 ) ， 因 为 它们 与 这 里 的 讨论 无 关 。 


--> 
































<build> 
<plugins> 
<plugin> 
<groupId>org.springframework.boot</groupId> 


<artifactId>spring-boot-maven-plugin</artifactId> 一 --- 告诉 Mave 
n 包 含 Spring 特定 的 Maven 插 件 ， 用 于 构建 和 部 署 Spring Boot 应 用 程序 
</plugin> 
</plugins> 
</build> 
</project> 









































这 里 不 会 详细 讨论 整个 脚本 ， 但 是 在 开始 的 时 候 要 注意 几 个 关键 的 
地 方 。Spring Boot 被 分 解 成 许多 个 独立 的 项 目 。 其 理念 是 ， 如 有 宁 不 需要 
在 应 用 程序 中 使 用 Spring Boot 的 各 个 部 分 ， 那 么 就 不 应 该 " 拉 取 整个 世 





界 ”。 这 也 使 不 同 的 Spring Boot 项 目 能 够 独立 地 发 布 新 版 本 的 代码 。 为 
了 简化 开发 人 员 的 开发 工作 ，Spring Boot 团 队 将 相关 的 依赖 项 目 收集 到 
各 种 “起 步 ”(starter) 工具 包 中 。Maven POM 的 第 一 部 分 告诉 Maven 需 
要 拉 取 Spring Boot 框 架 的 1.4.4 版 本 。 


Maven 文 件 的 第 二 部 分 和 第 三 部 分 确定 了 要 拉 取 Spring Web 和 
Spring Actuator 起 步 工 具 包 。 这 两 个 项 目 几 乎 是 所 有 基于 Spring Boot 
REST 服 务 的 核心 。 读 者 会 发 现 ， 服 务 中 构建 功能 越 多 ， 这 些 依赖 项 目 
的 列表 就 会 变 得 越 长 。 


此 外 ，Spring Source 还 提供 了 Maven 插 件 ， 可 简化 Spring Boot 应 用 
程序 的 构建 和 部 署 。 第 四 部 分 告诉 Maven 构 建 脚本 安装 最 新 的 Spring 
Boot Maven 插 件 。 此 插件 包含 许多 附加 任务 〈 如 spring-boot:run 
) ， 可 以 简化 Maven 和 Spring Boot 之 间 的 交互 。 


最 后 ， 读 者 将 看 到 一 条 注释 ， 说 明 Maven 文 件 的 哪些 部 分 已 被 删 
除 。 为 了 人 简化， 本 书 没有 在 代码 清单 2-1 中 包含 Spotify Docker 插 件 。 














本 书 的 每 一 章 都 包含 用 于 构建 和 部 署 Docker 容 器 的 Docker 文 件 。 读 者 可 以 在 每 章 代码 部 
分 的 README.md 文 件 中 找到 如 何 构建 这 些 Docker 镜 像 的 详细 信息 。 














2.3.2 ”引导 Spring Boot 应 用 程序 ， 编写 引导 类 
我 们 的 目标 是 在 Spring Boot 中 运行 一 个 简单 的 微服 务 ， 然 后 重复 这 


个 步骤 以 提供 功能 。 为 此 ， 我 们 需要 在 许可 证 服务 微服 务 中 创建 以 下 两 


个 类 。 





。 一 个 Spring 引导 类 ， 可 被 Spring Boot 用 于 启动 和 初始 化 应 用 程序 。 
。 一 个 Spring 控制 句 类 ， 用 来 公开 可 以 被 微服 务 调 用 的 HITP 端 点 。 


”如 刚才 所 见 ，Spring Boot 使 用 注解 来 简化 设置 和 配置 服务 。 在 代码 
清单 2-2 中 查看 引导 类 时 ， 这 一 点 就 变 得 显然 易 见 。 这 个 引导 类 位 于 
src/main/java/com/thoughtmechanix/licenses/Application. 


java 文 件 。 




















代码 清单 2-2”@SpringBootApplication 注解 简介 

















package com.thoughtmechanix.1licenses; 
import org.springframework.boot.SpringApplication; 
import org.springframework.boot.autoconfigure.SpringBootApplication; 


@SpringBootApplication 二--- 








@springBootApplication 告 诉 Spring Boot 框 架 ， 这 是 项 目的 引导 类 
public class Application { 
public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


人 一 一 一 一 























j 以 启动 整个 Spring Boot 服 务 
} 








在 这 段 代 人 码 中 需要 注意 的 第 一 件 事 是 @SpringBootApplication 
的 用 法 。Spring Boot 使 用 这 个 注解 来 告诉 Spring 容器 ， 这 个 类 是 在 Spring 
中 使 用 的 bean 定 义 的 源 。 在 Spring Boot 应 用 程序 中 ， 可 以 通过 以 下 方法 
定义 Spring Bean。 





(1) 用 @Component 、@Service 或 @Repository 注解 标签 来 标注 
一 个 Java 类 。 


(2) 用 @Configuration 注解 标签 来 标注 一 个 类 ， 然 后 为 每 个 我 
们 想 要 构建 的 Spring Bean 定 义 一 个 构造 器 方法 并 为 方法 添加 上 @Bean 标 


在 幕后 ，@SpringBootApplication 注解 将 代码 清单 2-2 中 的 
Application 类 标记 为 配置 类 ， 然 后 开始 自动 扫 拉 Java 类 路 径 上 所 有 的 
类 以 形成 其 他 的 Spring Bean。 


第 二 件 需 要 注意 的 事 是 Application 类 的 main() 方法 。 在 main() 
方法 中 ，Spring Application.run(Application.class,，args) 调 
用 启动 了 Spring 容 器 ， 然 后 返回 了 一 个 Spring ApplicationContext 对 
nn 做 任何 事情 ， 因 此 它 没 有 在 代 
码 中 展示 。)。 


关于 @SpringBootApplication 注解 及 其 对 应 的 Application 
类 ， 最 容易 记 住 的 是 ， 它 是 整个 微服 务 的 引导 类 。 服 务 的 核心 初始 化 远 
辑 应 该 放 在 这 个 类 中 。 


2.3.3 构建 微服 务 的 入 口 : Spring Boot 控 制 嚣 
现在 已 经 有 了 构建 脚本 ， 并 实现 了 一 个 简单 的 Spring Boot 引 导 类 ， 
接 下 来 就 可 以 开始 编写 第 一 个 代码 来 做 一 些 事 情 。 这 个 代码 就 是 控制 器 


类 。 在 Spring Boot 应 用 程序 中 ， 控 制 右 类 公开 了 服务 端点 ， 并 将 数据 从 
传 入 的 HITP 请 求 映 射 到 将 处 理 该 请 求 的 Java 方 法 。 























遵循 REST 








本 书 中 的 所 有 微服 务 都 遵循 REST 方 法 来 构建 。 对 REST 的 深入 讨论 超 昌 
了 本 书 的 范围 由， 但 对 于 本 书 ， 我 们 构建 的 所 有 服务 都 将 具有 以 下 特点 。 
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使 用 HTTP 作 为 服务 的 调用 协议 一 一 服务 将 通过 HTTP 端 点 公开 ， 并 使 
用 HTTP 协 议 传输 进出 服务 的 数据 。 














将 服务 的 行为 映射 到 标准 HTTP 动 词 REST 强 调 将 服务 的 行为 映射 
到 POST、GET、PUT 和 DELETE 这 样 的 HTTP 动 词 上 。 这 些 动 词 映 射 到 大 多 


数 服 务 中 的 CRUD 功 能 。 








使 用 JSON 作 为 进出 服务 的 所 有 数据 的 序列 化 格式 一 一 对 基于 REST 的 
微服 务 来 说 ， 这 不 是 一 个 硬性 原则 ， 但 是 JSON 已 经 成 为 通过 微服 务 提交 和 
返回 数据 的 通用 语言 。 当 然 也 可 以 使 用 XML， 但 是 许多 基于 REST 的 应 用 程 
序 大 量 使 用 JavaScript 和 JSON。JSON 是 基于 JavaScript 的 web 前 端 和 服务 对 数 
据 进行 序列 化 和 反 序 列 化 的 原生 格式 。 





























































































































使 用 HITP 状 态 码 来 传达 服务 调用 的 状态 一 组 丰 
富 的 状态 码 ， 以 指示 服务 的 成 功 或 失败 。 基 于 REST 的 服务 利用 这 些 HTTP 状 
态 码 和 其 他 基于 Web 的 基础 设施 ， 如 反 向 代理 和 缓存 ， 可 以 相对 容易 地 与 微 
服务 集成 。 




































































HTTP 是 Web 的 语言 ， 使 用 HTTP 作 为 构建 服务 的 哲学 框架 是 构建 云 服务 
的 关键 。 











第 一 个 控制 器 类 LicenseSerriceController 位 于 
src/main/java/ com/thoughtmechanix/licenses/ controllers/LicenseServiceContr 
中 。 这 个 类 将 公开 4 个 HTTP 端 点 ， 这 些 端 点 将 映射 到 POST、GET、 
PUT 和 DELETE 动 词 。 


让 我 们 看 一 下 控制 右 类 ， 有 Boot 如 何 提供 一 组 注解 ， 以 保 

证 花 最 少 的 努力 公开 服务 端点 ， 使 开发 人 员 能 够 集中 精力 构建 服务 的 业 

务 罗 条- 我 们 将 从 没有 任何 类 方法 的 基本 控制 占 类 定义 开始 。 代 码 清单 
2-3 展 示 了 为 许可 证 服务 构建 的 控制 器 类 。 


代码 清单 2-3 ”标记 LicenseServiceController 为 Spring RestController 


























package com.thoughtmechanix.licenses.controllers; 


// 为 了 简洁 ， 省 略 了 import 语 句 

















@RestController 





一 --- ”@Restcontroller 告 诉 Spring Boot 这 是 一 个 基于 REST 的 服务 ， 它 将 自动 序列 
化 / 反 序 列 化 服务 请 求 / 响 应 到 JSON 


@RequestMapping(value="/v1/organizations/{organizationId}/licenses") 

















一 --- ”在 这 个 类 中 使 用 /v1/organizations{organizationId}/ 1icenses 的 前 绥 ， 
公开 所 有 HTTP 端 点 
public class LicenseServiceController { 
// 为 了 简洁 ， 省 略 了 该 类 的 内 容 
} 





我 们 通过 查看 @RestController 注解 来 开始 探 
索 。@RestController 是 一 个 类 级 Java 注 解 ， 它 告诉 Spring 容器 这 个 
Java 类 将 用 于 基于 REST 的 服务 。 此 注解 自动 处 理 以 JSON 或 KML 方式 传 
递 到 服务 中 的 数据 的 序列 化 在 默认 情况 下 ，@RestController 类 将 
返回 的 数据 序列 化 为 JSJON) 。 与 传统 的 Spring @Controller 注解 不 
同 ，@RestController 注解 并 不 需要 开发 者 从 控制 句 类 返回 
ResponseBody 类 。 这 一 切 都 由 @RestController 注解 进行 处 理 ， 它 
包含 了 @ResponseBody 注解 。 





为 什么 是 JSON 











在 基于 HTTP 的 微服 务 之 间 发 送 数据 时 ， 其 实 有 多 种 可 选 的 协议 。 由 于 
以 下 几 个 原因 ，JSON 已 经 成 为 事实 上 的 标准 。 















































首先 ， 与 其 他 协议 〈 如 基于 XML 的 SOAP (Simple Object Access 
Protocol， 简 单 对 象 访 问 协 议 ) ) 相 比 ， 它 非常 轻 量 级 ， 可 以 在 没有 太 多 文 
本 开销 的 情况 下 传递 数据 。 






































其 次 ，JSON 易 于 人 们 阅读 和 消费 。 这 在 选择 序列 化 协议 时 往往 被 低 
估 。 当 出 现 问 题 时 ， 开 发 人 员 可 以 快速 查看 一 大 堆 JSON， 直 观 地 处 理 其 中 
的 内 容 。JSON 协 议 的 简单 性 让 这 件 事 非常 容易 做 到 。 



































最 后 ，JSON 是 JavaScript 使 用 的 默认 序列 化 协议 。 由 于 JavaScript 作 为 编 
程 语言 的 急剧 增长 以 及 依赖 于 JavaScript 的 单 页 互联 网 应 用 程序 (Single Page 
Internet Application，SPIA) 的 同样 快速 增长 ，JSON 已 经 天 然 适 用 于 构建 基 
于 REST 的 应 用 程序 ， 因 为 前 端 Web 客 户 端 用 它 来 调用 服务 。 






































其 他 机 制 和 协议 能 够 比 JSON 更 有 效 地 在 服务 之 间 进 行 通信 。Apache 











Thrift 框 架 允 许 构建 使 用 二 进 制 协议 相互 通信 的 多 语言 服务 。Apache Avro 协 
议 是 一 种 数据 序列 化 协议 ， 可 在 客户 端 和 服务 器 调用 之 间 将 数据 转换 为 二 进 
制 格 式 。 
































如 果 读 者 需要 最 小 化 通过 线路 发 送 的 数据 的 大 小 ， 我 建议 查看 这 些 协 




















议 。 但 是 根据 我 的 经 验 ， 在 微服 务 中 使 用 直接 的 JSON 就 可 以 有 效 地 工作 ， 
并 且 不 会 在 服务 消费 者 和 服务 客户 端 间 插 入 另 一 层 通信 来 进行 调试 。 





























代码 清单 2-3 中 展示 的 第 二 个 注解 是 QRequestMapping 。 可 以 使 
用 @RequestMapping 作为 类 级 注解 和 方法 级 注解 。@RequestMapping 
注解 用 于 告诉 Spring 容 器 该 服务 将 要 公开 的 HTTP 端 点 。 使 用 类 级 的 
tes ld 注解 时 ， 将 为 该 控制 右 公 开 的 所 有 其 他 端点 建立 
UREL 的 低 。 


在 代码 清单 2-3 
中 ， @RequestMapping(value=" 4 
使 用 value 属性 为 控制 器 类 中 公开 的 所 有 端点 建立 UREL 的 根 。 在 此 控制 
器 中 公开 的 所 有 服务 端点 将 
以 /v1/organizations/{organizationId}/licenses 作为 其 端点 的 
根 。{organizationId} 是 一 个 占 位 符 ， 表 明 如 何 使 用 在 每 个 调用 中 传 
递 的 organizationId 来 参数 化 URL。 在 URL 中 使 用 organizationId 
可 以 区 分 使 用 服务 的 不 同 客户 。 


现在 将 添加 控制 器 的 第 一 个 方法 。 这 一 方法 将 实现 REST 调 用 中 的 
GET 动 词 ， 并 返回 单个 License 关 实 例 ， ”如 代码 清音 2 -4 所 示 (为 了 便 
于 讨论 ， 将 实例 化 一 个 名 为 License 的 Java 类 ) 





代码 清单 2-4 公开 一 个 GET HTTP 端点 











@RequestMapping(value="/{1licenseId}",method = RequestMethod.GET) 


全 一 一 一 

















使 用 值 创建 一 个 GET 端 点 v1/organizations/ {organizationId}/licenses{licenseId} 
public License getLicenses( 
= QPpathVariable("organizationId") 





String organizationId, 
= QPpathVariable("licenseId") 


String licenseId) { 一 --- ”从 URL 映 射 两 个 参数 (organizationId 和 ]icenseId 
) 到 方法 参数 
return new License() 
.WithId(licenselId) 
.WithPproductName("Teleco") 
.withLicenseType("Seat") 
.WithOrganizationId("TestOrg"); 





这 一 代码 清单 中 完成 的 第 一 件 事 是 ， 使 用 方法 级 的 
@RequestMapping 注解 来 标记 getLicenses() 方法 ， 将 两 个 参数 传递 
给 注解 ， 即 value 和 method 。 通 过 方法 级 的 @Request Mapping 注 
A 我 们 将 所 有 传 入 该 控制 器 的 HTTP 
请 水 导师 
点 /v1/organizations/{organizationId}/licences/{licensedId 
匹配 起 来 。 该 注解 的 第 二 个 参数 method 指定 该 方法 将 匹配 的 HTTP 动 
J 以 RequestMethod. GET 枚 举 的 形式 匹配 GET 


关于 代码 清单 2-4， 需 要 注意 的 第 二 件 事 是 getLicenses() 方法 的 
参数 体 中 使 用 了 @PathVariable 注解 。@PathVariable 注解 用 于 将 在 
传 入 的 URL 中 传递 的 参数 值 (由 {parameterName} 语法 表示 ) 映射 为 
方法 的 参数 。 在 代码 清单 2-4 所 示 的 示例 代码 中 ， 将 两 个 参 
数 organizationId 和 1icenseId 映射 到 方法 中 的 两 个 参数 级 变量 : 





@PathVariable("organizationId") String organizationId， 
@PathVariable("licenseId") String licenseld) 





端点 命名 问题 





在 编写 微服 务 之 前 ， 要 确保 (以 及 组 织 中 的 其 他 可 能 的 团队 〉 为 服务 公 
开 的 端点 建立 标准 。 应 该 使 用 微服 务 的 URL (Uniform Resource Locator， 统 
























































一 资源 定位 器 ) 来 明确 传达 服务 的 意图 、 服 务 管 理 的 资源 以 及 服务 内 管理 的 
资源 之 间 人 存在 的 关系 。 以 下 指导 方针 有 助 于 命名 服务 端点 。 








(1) 使 用 明确 的 UREL 名 称 来 确立 服务 所 代表 的 资源 一 一 使 用 规范 的 格 
式 定 义 URL 将 有 助 于 API 更 直观 ， 更 易于 使 用 。 要 在 命名 约定 中 保持 一 致 。 























(2) 使 用 URL 来 确立 资源 之 间 的 关系 通常 ， 在 微服 务 中 会 存在 一 
种 父子 关系 ， 在 这 些 资源 中 ， 子 项 不 会 存在 于 父 项 的 上 下 文 之 外 《因此 可 能 
没有 针对 该 子 项 的 单独 的 微服 务 ) 。 使 用 URL 来 表达 这 些 关 系 。 但 是 ， 如 果 
发 现 URL 身 套 过 长 ， 可 能 意味 着 微服 务 答 试 做 的 事情 太 多 了 。 


























(3) 尽早 建立 UREL 的 版 本 控制 方案 一 -URIL 及 其 对 应 的 端点 代表 了 
服务 的 所 有 者 和 服务 的 消费 者 之 间 的 契约 。 一 种 常见 的 模式 是 使 用 版 本 号 作 




















为 前 级 添加 到 所 有 端点 上 。 尽 早 建立 版 本 控制 方案 ， 并 坚持 下 去 。 在 几 个 消 
费 者 使 用 它们 之 后 ， 对 URL 进 行 版 本 更 新 是 非常 困难 的 。 











现在 ， 可 以 将 我 们 刚刚 创建 的 东西 称 为 服务 。 在 命令 行 窗口 中 ， 转 
到 下 载 示 例 代 码 的 项 目 日 录 ， 人 然后 执行 以 下 Maven 命 令 : 


mvn spring-boot:run 


一 旦 按 下 回 车 键 ， 应 该 会 看 到 Spring Boot 启 动 一 个 散 入 式 Tomcat 服 
务 器 ， 并 开始 监听 8080 端 口 。 





0.5.j.e.a.AnnotationMBeanExporter : Registering beans for JMX exposure on startup 7 许可 服务 器 在 
0.S.C.support.DefaultLifecycleProcessor : Starting beans in phase 0 2 8080 端 口 启 动 。 
s.b.c.e.t,.TomcatEmbeddedServletContainer : Tomcat started on port(s): 8080 (http) <-— 

c.thoughtmechanix,. licenses.Application : Started Application in 3.465 seconds (JVM running for 











图 2-4 许可 证 服务 成 功 运行 


服务 启动 后 就 可 以 直接 访问 公开 的 端点 了 。 因 为 公开 的 第 一 个 方法 
是 GET 调 用 ， 可 以 使 用 多 种 方法 来 调用 这 一 服务 。 我 的 首选 方法 是 使 用 
基于 Chrome 的 工具 ， 如 POSTMAN 或 CURL 来 调用 该 服务 。 图 2-5 展 示 了 
在 http://localhost:86886/v1/organizations/ 








e254f8c-c442-4ebe-a82a-e2fc1d1iff78a/licenses/f3831f8c- 
c338-4ebe-a82a-e2fc1d1ff78a 端点 上 完成 的 一 个 GET 请 求 。 





GET http://localhost:8080/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a/licenses/f3831f ”Params 


Pretty view JSON DD 


二 

2 "id":“"f3831f8c-c338-4ebe-a82a-e2fc1d1ff78a" ， 
3 "organizationId": "TestOrg", 

4 "productName": "Teleco", 

5 "licenseType": "Seat" 

6 








当 调 用 GET 端 点 时 ， 将 返回 包含 许可 证 数据 的 JSON 净 茶 。 


图 2-5 ”使 用 POSTMAN 调 用 许可 证 服务 





现在 我 们 已 经 有 了 一 个 服务 的 运行 骨架 。 但 从 开发 的 角度 来 看 ， 这 
服务 还 不 完整 。 民 好 的 微服 务 设计 不 可 避免 地 将 服务 分 成 定义 明确 的 业 
务 人 逻辑 和 数据 访问 屋 。 在 后 面 几 半 中 ， 我 们 将 继续 对 此 服务 进行 达 代 ， 
并 进一步 深入 了 解 如 何 构建 该 服务 。 





我 们 来 看 看 最 后 一 个 视角 一 一 探索 DevOps 工 程 师 如 何 实施 服务 并 
将 其 打包 以 部 车 到 云 中 。 


2.4 DevOps 工 程 师 的 故事 : 构建 运行 时 的 严 齐 
性 


对 于 DevOps 工 程 师 来 说 ， 微 服务 的 设计 关乎 在 投入 生产 后 如 何 管 
理 服 务 。 编 写 代码 通 第 是 很 简 蛙 的 ， 而 保持 代码 运行 却 是 困难 的 。 


虽然 DevOps 是 一 个 丰富 而 新 兴 的 开 领 域 ， 在 本 书后 面 ， 读 者 将 基 
0 
0D 下 。 








(1) 微服 务 应 该 是 独立 的 和 可 独立 部 署 的 ， 多 个 服务 实例 可 以 使 
用 单个 软件 制品 进行 局 动 和 拆 凶 。 


(2) 微服 务 应 该 是 可 配置 的 。 当 服务 实例 局 动 时 ， 它 应 该 从 中 央 
位 置 读 取 需 要 配置 其 自身 的 数据 ， 或 者 让 筷 的 配置 信息 作为 环境 变量 传 
递 。 配 置 服 务 无 需 人 为 干预 。 


(3) 微服 务实 例 需 要 对 客户 端 是 透明 的 。 客 户 剖 不 应 该 知道 服务 
的 确切 位 置 。 相 反 ， 微 服务 客户 端 应 该 与 服务 友 现 代理 通信 ， 该 代理 将 
允许 应 用 程序 定位 微服 务 的 实例 ， 而 不 必 知 道 微服 务 的 物理 位 置 。 


(4) 微服 务 应 该 传达 它 的 健康 信息 ， 这 古 云 染 构 的 关键 部 分 。 一 
旦 微服 务实 例 无 法 正常 运行 ， 客 户 端 需要 绕 过 不 民 服 务实 例 。 


这 4 条 原则 揭示 了 存在 于 微服 务 开发 中 的 悖 论 。 微 服务 在 规模 和 范 
围 上 更 小 ， 但 使 用 微服 务 会 在 应 用 程序 中 引入 了 更 多 的 活动 部 件 ， 特 别 
征 因为 微服 务 在 它 目 己 的 分 布 式 容器 中 彼此 独立 地 分 布 和 运行 ， 引 入 了 
高 度 协调 性 的 同时 也 更 容易 为 应 用 程序 带 来 故障 点 。 


从 DevOps 的 角度 来 看 ， 必 须 解决 微服 务 的 运 维 需求 ， 并 将 这 4 条 原 
则 转化 为 每 次 构建 和 部 署 微 服务 到 环境 中 时 发 生 的 一 系列 生命 周期 事 
件 。 这 4 条 原则 可 以 映射 到 以 下 运 维 生 命 周 期 步骤 。 


。 服务 装配 一 一 如 何 打 包 和 部 车 服务 以 保证 可 重复 性 和 一 致 性 ， 以 
便 相同 的 服务 代码 和 运行 时 被 完全 相同 地 部 壮 ? 

。 服务 引导 如 何 将 应 用 程序 和 环境 特定 的 配置 代码 与 运行 时 代 

码 分 开 ， 以 便 可 以 在 任何 环境 中 快速 局 动 和 部 署 微服 务实 例 ， 而 无 

需 对 配置 微服 务 进行 人 为 干预 ? 

服务 注册 /发 现 部 敬一 个 新 的 微服 务实 例 时 ， 如 何 让 新 的 服务 

实例 可 以 被 其 他 应 用 程序 客户 问 发 现 。 

服务 监控 一 一 在 微服 务 环 境 中 ， 由 于 高 可 用 性 需求 ， 同 一 服务 运 

行 多 个 实例 非常 常见 。 从 DevOps 的 角度 来 看 ， 需 要 监控 微服 务实 

人 

被 拆 凶 。 


图 2-6 展 示 了 这 4 个 步骤 是 如 何 配合 在 一 起 的 。 
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服务 客户 端 ， 


图 2-6 ” 当 微 服务 启动 时 ， 它 将 在 其 生命 周期 中 经 历 多 个 步 又 





构建 12-Factor 微 服务 应 用 程序 








本 书 最 大 的 希望 之 一 就 是 读者 能 意识 到 成 功 的 微服 务 架 构 需 要 强大 的 应 
用 程序 开发 和 DevOps 实 践 。 这 些 做 法 中 最 简明 扼要 的 摘要 可 以 在 Heroku 的 
12-Factor 应 用 程序 宣言 中 找到 。 此 文档 提供 了 12 种 最 佳 实践 ， 在 构建 微服 务 
的 时 候 应 该 始终 将 它们 记 在 脑海 中 。 在 阅读 本 书 时 ， 读 者 将 看 到 这 些 实践 相 
互 交 织 成 例子 。 我 将 其 总 结 如 下 。 














代码 库 一 一 所 有 应 用 程序 代码 和 服务 器 供应 信息 都 应 该 处 于 版 本 控制 
中 。 每 个 微服 务 都 应 在 源 代码 控制 系统 内 有 上 自己 独立 的 代码 存储 库 。 








依赖 一 一 通过 构建 工具 ， 如 Maven (Java) ， 明 确 地 声明 应 用 程序 使 用 
的 依赖 项 。 应 该 使 用 其 特定 版 本 号 声明 第 三 方 JAR 依 赖 项 ， 这 样 能 够 保证 微 
服务 始终 使 用 相同 版 本 的 库 来 构建 。 











配置 一 一 将 应 用 程序 配置 《特别 是 特定 于 环境 的 配置 ) 与 代码 分 开 存 
储 。 应 用 程序 配置 不 应 与 源 代 码 在 同一 个 存储 库 中 。 




















后 端 服务 微服 务 通常 通过 网 络 与 数据 库 或 消息 系统 进行 通信 。 如 
果 这 样 做 ， 应 该 确保 随时 可 以 将 数据 库 的 实施 从 内 部 管理 的 服务 换 成 第 三 方 
服务 。 第 10 章 将 演示 如 何 将 服务 从 本 地 管理 的 Postgres 数 据 库 移动 到 由 亚 马 
壕 管理 的 数据 库 。 
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构建 、 发 布 和 运行 一 一 保持 部 署 的 应 用 程序 的 构建 、 发 布 和 运行 完全 
分 开 。 一 旦 代码 被 构建 ， 开 发 人 员 就 不 应 该 在 运行 时 对 代码 进行 更 改 。 任 何 
更 改 都 需要 回 退 到 构建 过 程 并 重新 部 署 。 一 个 已 构建 服务 是 不 可 变 的 并 且 是 
不 能 被 改变 的 。 



































进程 一 一 微服 务 应 该 始终 是 无 状态 的 。 它 们 可 以 在 任何 超时 时 被 杀 死 
和 蔡 换 ， 而 不 用 担心 一 个 服务 实例 的 丢失 会 导致 数据 丢失 。 








端口 绑 定 微服 务 在 打包 的 时 候 应 该 是 完全 独立 的 ， 可 运行 的 微服 
务 中 要 包含 一 个 运行 时 引擎 。 运 行 服务 时 不 需要 单独 的 Web 或 应 用 程序 服务 
器 。 服 务 应 该 在 命令 行 上 自行 启动 ， 并 通过 公开 的 HITP 端 口 立 即 访问 。 




















并 发 一 一 需要 扩大 时 ， 不 要 依赖 单个 服务 中 的 线程 模型 。 相 反 ， 要 启 
动 更 多 的 微服 务实 例 并 水 平 伸缩 。 这 并 不 妨碍 在 微服 务 中 使 用 线程 ， 但 不 要 
将 其 作为 伸缩 的 唯一 机 制 。 横 向 扩展 而 不 是 纵向 扩展 。 




















可 任意 处 置 微服 务 是 可 任意 处 置 的 ， 可 以 根据 需要 局 动 和 停止 。 
应 该 最 小 化 局 动 时 间 ， 当 从 操作 系统 收 到 kil 信 号 时 ， 进 程 应 该 正常 关闭 。 



































开发 环境 与 生产 环境 等 同 最 小 化 服务 运行 的 所 有 环境 《〈 包 括 开发 
人 员 的 台式 机 ) 之 闻 存 在 的 差距 。 开 发 人 员 应 该 在 本 地 开发 时 使 用 与 微服 务 
运行 相同 的 基础 设施 。 这 也 意味 着 服务 在 环境 之 间 部 署 的 时 间 应 该 是 数 小 
时 ， 而 不 是 数 周 。 代 码 被 提交 后 ， 应 该 被 测试 ， 然 后 尽快 从 测试 环境 一 直 提 
升 到 生产 环境 。 











日 志 日 志 是 一 个 事件 流 。 当 日 志 被 写 出 时 ， 它 们 应 该 可 以 流 式 传 
输 到 诸如 Splunk 或 Fluentd 这 样 的 工具 ， 这 些 工 具 将 整理 日 志 并 将 它们 写 入 中 





























央 位 置 。 微 服务 不 应 该 关心 这 种 情况 发 生 的 机 制 ， 开 发 人 员 应 该 在 它们 被 号 
出 来 的 时 候 通 过 标准 输出 直观 地 查看 日 志 。 





















































管理 进程 一 一 开发 人 员 通 常 不 得 不 针对 他 们 的 服务 执行 管理 任务 〈 数 
据 移植 或 转换 ) 。 这 些 任务 不 应 该 是 临时 指定 的 ， 而 应 该 通过 源 代码 存储 库 
管理 和 维护 的 脚本 来 完成 。 这 些 脚 本 应 该 是 可 重复 的 ， 并 且 在 每 个 运行 的 环 






































境 中 都 是 不 可 变 的 〈 脚 本 代码 不 会 针对 每 个 环境 进行 修改 ) 。 





2.4.1 服务 装配 : 打包 和 部 署 微服 务 


从 DevOps 的 角度 来 看 ， 微 服务 淋 构 背 后 的 一 个 关键 概念 是 可 以 快 
速 部 闭 微 服务 的 多 个 实例 ， 以 应 对 变化 的 应 用 程序 环境 (如 用 户 请 求 的 
突然 涌 入 、 基 础 设施 内 部 的 问题 等 ) 。 


为 了 实现 这 一 点 ， 微 服务 需要 作为 带 有 所 有 依赖 项 的 单个 制品 进行 
打包 和 安装 ， 然 后 可 以 将 这 个 制品 部 署 到 安装 了 Java JDK 的 任何 服务 器 


上 。 这 些 依赖 项 还 包括 承载 微服 务 的 运行 时 引擎 (如 HTTP 服 务 器 或 应 
用 程序 容器 ) 。 


这 种 持续 构建 、 打 包 和 部 著 的 过 程 就 是 服务 装配 (图 2-6 中 的 步 又 
1) 。 图 2-7 展 示 了 有 关 服 务 装 配 步骤 的 其 他 详细 信息 。 


1. 装配 





li [= 构建 的 输出 是 一 个 可 执 

ring E aven 已 一 一 | 行 JAR， 它 包含 嵌入 在 

脚本 启动 构建 。 mn 其中 的 应 用 程序 和 运行 
构建 和 部 署 引擎 可 执行 JAR 时 容器 。 


当 开 发 人 员 checks in 代 =“ 
码 时 ， 构 建 和 部 署 引擎 
会 构建 并 打包 代码 。 一 | 





源 代码 存储 库 


图 2-7 ”在 服务 装配 步骤 中 ， 源 代码 与 其 运行 时 引擎 一 起 被 编译 和 打包 




















幸运 的 是 ， 几 乎 所 有 的 Java 微 服务 框架 都 包含 可 以 使 用 代码 进行 打 
包 和 部 署 的 运行 时 引擎 。 例 如 ， 在 图 2-7 中 的 Spring Boot 示 例 中 ， 可 以 使 
用 Maven 和 Spring Boot 构 建 一 个 可 执行 的 Java JAR 文 件 ， 该 文件 具有 髓 
入 式 的 Tomcat 引 擎 内 置 于 其 中 。 以 下 命令 行 示例 将 构建 许可 证 服务 作为 
可 执行 JAR， 然 后 从 命令 行 启动 JAR 文 件 : 


mvn clean package && java ‘Cjar target/licensing-service-0.0.1-SNAPSHOT.jar 





对 茶 些 运 维 团 队 来 说 ， 将 运行 时 环境 租 入 JAR 文 件 中 的 理念 是 他 们 
在 部 营 应 用 程序 时 的 重大 转变 。 在 传统 的 J2EE 企 业 组 织 中 ， 应 用 程序 是 
被 部 蜀 到 应 用 程序 服务 器 的 。 该 模型 意味 着 应 用 程序 服务 器 本 里 是 一 个 
实体 ， 并 且 通 闻 由 一 个 系统 管理 员 团 队 进 行 管理 ， 这 些 管 理 员 管理 服务 
器 的 配置 ， 而 与 航 部 车 的 应 用 程序 无 天 。 


在 部 蜀 过 程 中 ， 应 用 程序 服务 占 的 配置 与 应 用 程序 之 间 的 分 离 可 能 
会 引入 故障 点 ， 因 为 在 许多 组 织 中 ， 应 用 程序 服务 器 的 配置 不 受 源 控 
制 ， 并 且 通 过 用 户 界 面 和 本 地 管理 脚本 组 合 的 方式 进行 管理 。 这 非常 容 
易 在 应 用 程序 服务 器 环境 中 发 生 配 置 漂 移 ， 并 突然 导致 表面 上 看 起 来 是 
随机 中 断 的 情况 。 


将 运行 时 引擎 岁入 可 部 署 制 品 中 的 做 法 消除 了 许多 配置 深 移 的 可 能 
性 。 它 还 允许 将 整个 制品 置 于 源 代码 控制 之 下 ， 并 允许 应 用 程序 团队 更 
好 地 思考 他 们 的 应 用 程序 是 如 何 构建 和 部 署 的 。 


2.4.2 服务 引导 : 管理 微服 务 的 配置 


服务 引导 《图 2-6 中 的 步骤 2) 发 生 在 微服 务 首次 月 动 并 需要 加 载 其 
应 用 程序 配置 信息 的 时 候 。 图 2-8 为 引导 人 处 理 提供 了 更 多 的 上 下 文 。 














2. 引导 
天 理想 情况 下 ， 配 置 存储 应 能 够 对 所 有 配置 更 改 
| 一 进行 版 本 化 ,并 审计 跟踪 配置 数据 的 最 后 更 改 。 


配 图 存储 库 








| | 当 微 服务 启动 时 ， 任 何 特定 于 环境 的 信息 或 应 
[Co— | 用 程序 配置 信息 数据 都 应 该 是 : 
cl 。 一 ~ .作为 环境 变量 传 入 启动 服务 ; 
服务 实例 启动 


如 果 服 务 的 配置 发 生变 化 ， 运 行 旧 配 置 
的 服务 应 该 被 拆除 ， 或 者 通知 重新 读 取 
配置 信息 。 





图 2-8 ”服务 局 动 (引导 ) 时 ， 它 会 从 中 央 存 储 库 读 取 其 配置 


任何 应 用 程序 开 友 人 员 都 知道 ， 有 时 需要 使 应 用 程序 的 运行 时 行为 
可 配置 。 通 和 这 涉及 从 应 用 程序 部 署 的 属性 文件 读 取 应 用 程序 的 配置 数 
据 ， 或 从 数据 存储 区 《如 关系 数据 库 ) 读 取 数 据 。 


微服 务 通常 会 遇 到 相同 类 型 的 配置 需求 。 不 同 之 处 在 于 ， 在 云 上 运 
行 的 微服 务 应 用 程序 中 ， 可 能 会 运行 数 百 甚至 数 生 个 微服 务实 例 。 更 为 
复杂 的 是 ， 这 些 服务 可 能 分 散在 全 球 。 由 于 存在 大 量 的 地 理 位 置 分 散 的 
服务 ， 重 新 部 普 服 务 以 获取 新 的 配置 数据 变 得 难以 实施 。 


将 数据 存储 在 服务 器 外 部 的 数据 存储 中 解决 了 这 个 问题 ， 但 云 上 的 
微服 务 提出 了 一 系列 独特 的 挑战 。 

(1) 配置 数据 的 结构 往往 是 简单 的 ， 通 常 读 取 频 楷 但 不 经 闻 写 
入 。 在 这 种 情况 下 ， 使 用 关系 数据 库 束 是 “ 欠 鸡 用 牛刀 ”， 因 为 天 系数 据 
库 旨 在 管理 比 一 组 简单 的 键 值 对 更 复杂 的 数据 模型 。 


(2) 因为 数据 是 定期 访问 的 ， 但 是 很 少 更 改 ， 所 以 数据 必须 具有 
低 延 迟 的 可 读 性 。 


(3) 数据 存储 必须 具有 高 可 用 性 ， 并 且 靠 近 读 取 数 据 的 服务 。 配 

















置 数据 存储 不 能 完全 关闭 ， 人 否则 筷 将 成 为 应 用 程序 的 单 点 故障 。 


在 第 3 章 中 ， 将 介绍 如 何 使 用 简单 的 键 值 数据 存储 之 类 的 工具 来 管 
理 微服 务 应 用 程序 配置 数据 。 


2.4.3 ”服务 注册 和 发 现 : 客户 并 如 何 与 微服 务 通信 


从 微服 务 消 费 者 的 角度 来 看 ， 微 服务 应 该 是 位 置 透明 的 ， 因 为 在 基 
于 云 的 环境 中 ， 服 务 占 是 短暂 的 。 短 暂 意 味 着 承载 服务 的 服务 妖 通常 比 
在 企业 数据 中 心 运行 的 服务 的 寿命 更 短 。 可 以 通过 分 配给 运行 服务 的 服 
务 器 的 全 新 IP 地 址 来 快速 局 动 和 拆除 基于 云 的 服务 。 


通过 坚持 将 服务 视 为 短暂 的 可 自由 处 理 的 对 象 ， 微 服务 染 构 可 以 通 
过 运行 多 个 服务 实例 来 实现 高 度 的 可 伸缩 性 和 可 用 性 。 服 务 需 求 和 弹性 
可 以 在 需要 的 情况 下 尽快 进行 管理 。 每 个 服务 都 有 一 个 分 配给 它 的 唯一 
和 非 永久 的 人 P 地 址 。 短 暂 服务 的 缺点 是 ， 随 着 服务 的 不 断 出 现 和 消失 ， 
手动 或 手工 管理 大 量 的 短暂 服务 容易 造成 运行 中 断 。 


微服 务实 例 需 要 同 第 三 方 代理 注册 。 此 注册 过 程 称 为 服务 发 现 〈 见 
图 2-6 中 的 步骤 3， 以 及 图 2-9 中 有 关 此 过 程 的 详细 信息 ) 。 当 微服 务实 例 
使 用 服务 发 现代 理 进 行 注 册 时 ， 微 服务 实例 将 告诉 发 现代 理 两 件 事 情 : 
服务 实例 的 物理 IP 地 址 或 域名 地 址 ， 以 及 应 用 程序 可 以 用 来 查找 服务 的 
逻辑 名 称 。 茶 些 服务 友 现 代理 还 要 求 能 访问 到 注册 服务 的 URL， 服 务 友 
现代 理 可 以 使 用 此 URL 来 执行 健康 检查 。 



































3. 发 现 





CE 
一 -上 一 
[一 
服务 发 现代 理 
OOO 
@@g@ 
| @@e@ 
[一 
一 | wl 
< 多 个 服务 实例 
服务 实例 启动 
服务 发 现代 理 注册 自己 。 ee 


服务 客户 端 永远 不 知道 服务 实例 所 在 的 
物理 位 置 。 相 反 ， 它 会 向 服务 发 现代 理 
询问 一 个 健康 服务 实例 的 位 置 。 
































图 2-9 ”服务 发 现代 理 抽象 出 服务 的 物理 位 置 
然后 ， 服 务 客户 端 与 发 现代 理 进 行 通信 以 查找 服务 的 位 置 。 
2.4.4 传达 微服 务 的 “健康 状况 ” 


服务 发 现代 理 不 只 是 扮 沉 了 一 名 引导 客户 器 到 服务 位 置 的 交通 警察 
的 角色 。 在 基于 云 的 微服 务 应 用 程序 中 ， 通 第 会 有 多 个 服务 实例 运行 ， 
其 中 东 些 服务 实例 迟早 会 出 现 一 些 问题 。 服 务 发 现代 理 监 视 其 注册 的 每 
个 服务 实例 的 健康 状况 ， 并 从 其 路 由 表 中 移 除 有 问题 的 服务 实例 ， 以 确 
保 客户 端 不 会 访问 已 经 发 生 故 障 的 服务 实例 。 


在 发 现 微服 务 后 ， 服 务 发 现代 理 将 继续 监视 和 ping 健 康 检查 接口 ， 
以 确保 该 服务 可 用 。 这 是 图 2-6 中 的 步骤 4。 图 2-10 提 供 了 此 步骤 的 上 下 
2 














服务 发 现代 更 监视 服 
务实 例 的 健康 状况 。 
如 果实 例 发 生 故 障 ， 一” 巴 一 | 
则 健康 检查 从 可 用 实 [一 | 
例 池 中 删除 它 。 服务 发 现代 理 
大 多 数 服 务实 全 将 公开 -个 由 服务 
发 现代 理 调用 的 健康 检查 URL。 如 
虽 虽 颖 ,一 果 该 调用 返回 一 个 HTTP 错 误 ， 或 


@8@® 者 没有 及 时 响应 ， 服 务 发 现代 理 可 
@@e@ 以 关闭 该 实例 ， 或 者 不 路 由 到 它 。 
全 八国 
多 个 服务 实例 




















图 2-10 ”服务 发 现代 理 使 用 公开 的 健康 状况 URL 来 检查 微服 务 的 “健康 状况 ” 


通过 构建 一 致 的 健康 检查 接口 ， 我 们 可 以 使 用 基于 云 的 监控 工具 来 
检测 问题 并 对 其 进行 适当 的 啊 应 。 


如 果 服 务 发 现代 理发 现 服务 实例 存在 问题 ， 则 可 以 采取 纠正 措施 ， 
如 关闭 出 现 故 障 的 实例 或 局 动 男 外 的 服务 实例 。 


在 使 用 REST 的 微服 务 环 境 中 ， 构 建 健 康 检查 接口 的 最 简单 的 方法 
是 公开 可 返回 JSON 净 和 荷 和 HTTP 状 态 码 的 HITP 端 点 。 在 基于 非 Spring 
Poo Wo 开发 人 员 通 常 需 要 编写 一 个 返回 服务 健康 状况 的 站 











在 Spring Boot 中 ， 公 开 一 个 端点 是 很 简单 的 ， 只 涉及 修改 Maven 构 
建文 件 以 包含 Spring Actuator 模 块 。Spring Actuator 提 供 了 开 箱 即 用 的 运 
维 端点 ， 可 帮助 用 户 了 解 和 管理 服务 的 健康 状况 。 要 使 用 Spring 
Actuator， 需 要 确保 在 Maven 构 建文 件 中 包含 以 下 依赖 项 : 


<dependency> 
<groupId>org.springframework.boot</groupId> 


<artifactId>spring-boot-starter-actuator</artifactId> 
</dependency> 





如 果 访 问 许 可 证 服务 上 的 http://1localhost:86886/health 端 
下 则 应 该 会 看 到 返回 的 健康 状况 数据 。 图 2-11 提 供 了 返回 数据 的 示 
列 。 











GET http://localhost:8080/health Params 
Authorization 
Type No Auth 
Body (5) Status: 
Pretty , JSON 一 
:ll 
2 "status": "UP", 
3~ "diskSpace": { 
4 "totus" : “UP 
5 "total": 63371726848，, 
6 "free": 22607110144， 
7 "threshold": 10485760 
8 
Sl } 








“ 开 箱 即 用 ”的 Spring Boot 健 康 状况 检查 将 返回 服务 是 否 已 经 启动 以 及 一 些 基本 信息 ， 
如 服务 器 上 剩余 的 磁盘 空间 。 


图 2-11 ”服务 实例 的 健康 状况 检查 使 监视 工具 能 确定 服务 实例 是 否 正 在 运行 


如 图 2-11 所 示 ， 健 康 状 况 检 查 不 仅 仪 是 微服 务 是 否 在 运行 的 指示 
锅 ， 它 还 可 以 提供 有 关 运 行 微服 务实 例 的 服务 器 状态 的 信息 ， 这 样 可 以 
获得 更 丰富 的 监控 体验 。 冲 


2.5 将 视角 综合 起 来 


云 中 的 微服 务 看 起 来 很 简单 ， 但 要 想 成 功 ， 却 需要 有 一 个 综合 的 视 
角 ， 将 架构 师 、 开 发 人 员 和 DevOps 工 程 师 的 视角 融 到 一 起 ， 形 成 一 个 
紧密 结合 的 视角 。 每 个 视角 的 关键 结论 概括 如 下 。 


(1) 架构 师 一 一 专注 于 业务 问题 的 目 然 轮廓 。 摘 述 业 务 问 题 域 ， 
并 听取 别人 所 讲述 的 故事 ， 按 照 这 种 方式 ， 算 选 出 目标 备 选 微服 务 。 还 
要 记 住 ， 最 好 从 “ 粗 粒 上 度 ”的 微服 务 开始 ， 并 重 构 到 较 小 的 服务 ， 而 不 是 
从 一 大 批 小 型 服务 开始 。 人 微服 务 染 构 像 大 多 数 优秀 的 染 构 一 样 ， 是 按 需 
调整 的 ， 而 不 是 预先 计划 好 的 。 




















(2) 软件 工程 师 一 一 尽管 服务 很 小 ， 但 并 不 意味 独 就 应 该 把 恨 好 
的 设计 原则 抛 于 脑 后 。 专 注 于 构建 分 层 服务 ， 服 务 中 的 每 一 层 都 有 离散 
的 职责 。 避 免 在 代码 中 构建 框 如 的 诱惑 ， 并 学 试 使 每 个 微服 务 完全 独 
站。 过 早 的 框架 设计 和 采用 框架 可 能 会 在 应 用 程序 生命 周期 的 后 期 产生 
巨大 的 维护 成 本 。 


(3) DevOps 工 程 师 一 一 服务 不 存在 于 真空 中 。 尽 早 建立 服务 的 生 
命 周期 。DevOps 视 角 不 仅 要 关注 如 何 上 自动 化 服务 的 构建 和 部 署 ， 还 要 
关注 如 何 监控 服务 的 健康 状况 ， 并 在 出 现 问 题 时 做 出 反应 。 实 施 服务 通 
和 需要 比 编写 业务 逻辑 更 多 的 工作 ， 也 更 需要 深 谋 远虑 。 








2.6 人 小结 


。 要 想 通 过 微服 务 获得 成 功 ， 需 要 综合 架构 师 、 软 件 开发 人 员 和 
DevOps 的 视角 。 

微服 务 是 一 种 强大 的 架构 范 型 ， 它 有 优点 和 缺点 。 并 非 所 有 应 用 程 
序 都 应 该 是 微服 务 应 用 程序 。 

从 架构 师 的 角度 来 看 ， 微 服务 是 小 型 的 、 独 立 的 和 分 布 式 的 。 微 服 
务 应 具有 狭 罕 的 边界 ， 并 管理 一 小 组 数据 。 

从 开发 人 员 的 角度 来 看 ， 微 服务 通常 使 用 REST 风 格 的 设计 构建 ， 

JSON 作 为 服务 发 送 和 接收 数据 的 净 人 条。 

Spring Boot 是 构建 微服 务 的 理想 框架 ， 因 为 它 人 允许 开发 人 员 使 用 几 
个 简单 的 注解 即 可 构建 基于 REST 的 JSON 服 务 。 

从 DevOps 的 角度 来 看 ， 微 服务 如 何 打包 、 部 署 和 监控 至 关 重 要 。 
开 箱 即 用 。Spring Boot 人 允许 用 户 用 单个 可 执行 JAR 文 件 交 付 服务 。 
JAR 文 件 中 的 从 入 式 Tomcat 服 务 器 承载 该 服务 。 

Spring Boot 框 架 附带 的 Spring Actuator 会 公开 有 关 服 务 运行 健康 状 
况 的 信息 以 及 有 关 服 务 运行 时 的 信息 。 








[1] 最 全 面 的 REST 服 务 设计 方面 的 著作 可 能 是 Ian Robinson 等 人 的 
REST in Practice 。 


[2] ”Spring Boot 提 供 了 大 量 用 于 自 定义 健康 检查 的 选项 。 有 关 这 方面 
的 更 多 细节 ， 请 查看 Spring Boot in Action 这 本 优秀 的 书 。 作 者 Craig 
Walls 详 细 介 绍 了 配置 Spring Boot Actuator 的 所 有 不 同 机 制 。 





第 3 章 ”使 用 Spring Cloud 配 置 服务 器 控制 配 
置 


本 章 主要 内 容 


将 服务 配置 与 服务 代码 分 开 
配置 Spring Cloud 配 置 服务 器 
集成 Spring Boot 微 服务 

加 密 敏 感 属 性 


在 茶 种 程度 上 来 说 ， 开 发 人 员 是 被 迫 将 配置 信息 与 他 们 的 代码 分 开 
的 。 毕 竟 ， 自 上 学 以 来 ， 他 们 就 一 直 被 灌输 不 要 将 便 编 码 带 入 应 用 程序 
代码 中 的 观念 。 许 多 开发 人 员 在 应 用 程序 中 使 用 一 个 第 量 类 文件 来 帮助 
将 所 有 配置 集中 在 一 个 地 方 。 将 应 用 程序 配置 数据 直接 写 入 代码 中 通 当 
是 有 问题 的 ， 因 为 每 次 对 配置 进行 更 改 时 ， 应 用 程序 都 必须 重新 编译 和 
重新 部 闭 。 为 了 避免 这 种 情况 ， 开 发 人 员 会 将 配置 信息 与 应 用 程序 代码 
完全 分 离 。 这 样 就 可 以 很 容易 地 在 不 进行 重新 编译 的 情况 下 对 配置 进行 
更 改 ， 但 这 样 做 也 会 引入 复杂 性 ， 因 为 现在 存在 另 一 个 需要 与 应 用 程序 
一 起 管理 和 部 署 的 制品 。 


许多 开发 人 员 转 向 低层 级 的 属性 文件 〈 即 YAML 、JSON 或 XML ) 
来 存储 他 们 的 配置 信息 。 这 份 属性 文件 存放 在 服务 器 上 ， 通 常 包 含 数据 
库 和 中 间 件 连接 信息 ， 以 及 驱动 应 用 程序 行为 的 相关 元 数据 。 将 应 用 程 
闻 分 离 到 一 个 属性 文件 中 是 很 简单 的 ， 除 了 将 配置 文件 放 在 源 代 码 控 制 
下 《如 果 需 要 这 样 做 的 话 ) ， 并 将 配置 文件 部 署 为 应 用 程序 的 一 部 分 ， 
大 多 数 开发 人 员 永 远 不 会 再 对 应 用 程序 配置 进行 实施 。 


这 种 方法 可 能 适用 于 少量 的 应 用 程序 ， 但 是 在 处 理 可 能 包含 数 百 个 
微服 务 的 基于 云 的 应 用 程序 ， 其 中 每 个 微服 务 可 能 会 运行 多 个 服务 实例 
时 ， 它 会 迅速 崩 江 。 


配置 管理 突然 间 变 成 一 件 重大 的 事情 ， 因 为 在 基于 云 的 环境 中 ， 应 
用 程序 和 运 维 团 队 必须 与 配置 文件 的 “ 鼠 桌 ”进行 斗争 。 基 于 云 的 微服 务 
开发 强调 以 下 几 点 。 
































(1) 应 用 程序 的 配置 与 正在 部 署 的 实际 代码 完全 分 离 


(2) 构建 服务 器 、 应 用 程序 以 及 一 个 不 可 变 的 镜像 ， 它 们 在 各 环 
境 中 进行 提升 时 永远 不 会 发 生变 化 。 

ee i la 
在 微服 务 局 动 时 通过 集中 式 存储 库 读 取 应 用 程序 配置 信息 


本 章 将 介绍 在 基于 云 的 微服 务 应 用 程序 中 管理 应 用 程序 配置 数据 所 
需 的 核心 原则 和 模式 。 








3 时 理 配置 电机 复 洒 使) 


对 于 在 云 中 运行 的 微服 务 ， 管 理应 用 程序 配置 是 至 关 重 要 的 ， 因 为 
微服 务实 例 需 要 以 最 少 的 人 为 干预 快速 启动 。 每 当 人 们 需要 手动 配置 或 
接触 服务 以 实现 部 著 时 ， 部 有 可 能 出 现 配 置 漂移 、 意 外 中 断 以 及 应 用 程 
序 啊 应 可 伸缩 性 挑战 出 现 延 迟 的 情况 。 


通过 建立 要 遵循 的 4 条 原则 ， 我 们 来 开始 有 关 应 用 程序 配置 管理 的 


讨论 。 


(1) 分 离 一 一 我 们 希望 将 服务 配置 信息 与 服务 的 实际 物理 部 署 完 
全 分 开 。 应 用 程序 配置 不 应 与 服务 实例 一 起 部 署 。 相 反 ， 配 置信 息 应 该 
Cn 
读 取 。 


(2) 抽象 一 一 将 访问 配置 数据 的 功能 抽象 到 一 个 服务 接口 中 。 应 
用 程序 使 用 基于 REST 的 JSON 服 务 来 检索 配置 数据 ， 而 不 是 编写 直接 访 
0 6006 
) 。 


(3) 集中 一 一 因为 基于 云 的 应 用 程序 可 能 会 有 数 百 个 服务 ， 所 以 
最 小 化 用 于 保存 配置 信息 的 不 同 存储 库 的 数量 至 关 重 要 。 将 应 用 程序 配 
置 集中 在 尽 可 能 少 的 存储 库 中 。 


(4) 稳定 因为 应 用 程序 的 配置 信息 与 部 效 的 服务 完全 隔离 并 
集中 存放 ， 所 以 不 管 采用 何 种 方案 实现 ， 至 关 重要 的 一 点 就 是 保证 其 高 


























可 用 和 元 余 。 


要 记 住 一 个 关键 点 ， 将 配置 信息 与 实际 代码 分 开 之 后 ， 开 发 人 员 将 
创建 一 个 需要 进行 管理 和 版 本 控制 的 外 部 依赖 项 。 我 总 是 强调 应 用 程序 
配置 数据 需要 跟踪 和 版 本 控制 ， 因 为 管理 不 当 的 应 用 程序 配置 很 容易 滋 
生 难 以 检测 的 bug 和 计划 外 的 中 断 。 

















偶发 复杂 性 





我 杀身 体验 过 人 缺乏 管理 应 用 程序 配置 数据 策略 的 危险 。 在 某 家 财富 500 
强 金融 服务 公司 工作 期 间 ， 我 被 要 求 帮助 一 个 大 型 WebSphere 升 级 项 目 回 到 
正轨 。 该 公司 在 WebSphere 上 有 超过 120 个 应 用 程序 ， 并 且 该 公司 需要 在 整个 
应 用 程序 环境 在 供应 商 的 维护 期 终止 之 前 ， 将 其 基础 设施 从 WebSphere 6 升 
级 到 WebSphere 7。 
































这 个 项 目 已 经 进行 了 1 年 ， 花 费 了 100 万 美元 的 人 力 和 硬件 成 本 ， 只 部 署 
了 120 个 应 用 程序 中 的 1 个 。 按 照 目前 的 轨迹 ， 还 需要 两 年 时 间 才 能 完成 升 
级 。 


当 我 开始 与 应 用 程序 团队 一 起 工作 时 ， 我 发 现 的 一 个 主要 问题 (也 是 仅 
有 的 一 个 问题 )》 ， 应 用 程序 团队 在 属性 文件 中 管理 其 数据 库 的 所 有 配置 以 及 
其 服务 的 端点 。 这 些 属 性 文件 是 手工 管理 的 ， 不 受 源 代码 控制 。120 个 应 用 
程序 分 布 在 4 个 环境 中 ， 每 个 应 用 程序 有 多 个 WebSphere 节 点 ， 这 个 配置 文件 
的 “ 鼠 梨 ”导致 团队 试图 迁移 12 000〈 你 没有 看 错 ， 确 实 是 12 000) 个 配置 文 
件 ， 这 些 配置 文件 散落 在 数 百 个 服务 器 以 及 运行 在 服务 器 上 的 应 用 程序 中 。 
这 些 文件 仅 用 于 应 用 程序 的 配置 ， 甚 至 不 包括 应 用 程序 服务 器 的 配置 。 
























































我 说 服 项 目 发 起 人 ， 用 两 个 月 的 时 间 将 所 有 应 用 程序 信息 整合 到 具有 20 
个 配置 文件 的 集中 版 本 控制 的 配置 库 中 。 当 我 询问 框架 团队 究竟 是 怎么 形成 
这 12 000 个 配置 文件 的 境况 时 ， 该 团队 的 首席 工程 师 说 ， 最 初 他 们 围绕 一 小 
部 分 应 用 程序 设计 了 配置 策略 ， 但 构建 和 部 署 的 Web 应 用 程序 的 数量 在 5 年 
































内 爆炸 式 增长 ， 尽 管 他 们 申请 资金 和 时 间 来 重新 设计 配置 管理 方法 ， 但 他 们 
的 业务 合作 伙伴 和 IT 领导 者 从 未 将 这 件 事 视 为 优先 事项 。 


























不 花 时 间 来 弄 清楚 如 何 进行 配置 管理 可 能 会 产生 实 实在 在 〔 而 且 代 价 








贵 ) 的 下 游 影 响 。 





江 





3.1.1 配置 管理 架构 


从 第 2 章 中 可 以 看 出 ， 微 服务 配置 管理 的 加 载 发 生 在 微服 务 的 引导 
阶段 。 作 为 回顾 ， 图 3-1 展 示 了 微服 务 生命 周期 。 


1. 装配 2. 引导 
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构建 和 部 署 引 警 、 ” 可 执行 JAR 
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服务 客户 端 


图 3-1 应 用 程序 配置 数据 在 服务 引导 阶段 被 读 取 


我 们 先 来 看 一 下 之 前 在 3.1 节 中 提 到 的 4 条 原则 “分 离 、 抽 和 象 、 集 中 
和 稳定 ) ， 看 看 这 4 条 原则 在 服务 引导 时 是 如 何 应 用 的 。 图 3-2 更 详细 地 
探讨 了 引导 过 程 ， 并 展示 了 配置 服务 在 此 步骤 中 扮演 的 关键 角色 。 
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4 通知 配置 更 改 的 应 用 
+ 程序 自行 刷新 。 
配置 管理 服务 


< 一 ~ 2. 实 际 配 置 驻 留 在 存储 库 中 。 


i: 


配置 服务 存储 库 


Wy 





1. 微服 务实 例 启动 并 获取 配置 信息 。 


3. ee 的 更 改 将 通过 构建 和 
1 部 署 管 道 推送 到 配置 存储 库 。 


开发 人 员 














图 3-2 ”配置 管理 概念 架构 
在 图 3-2 中 ， 发 生 了 以 下 几 件 事 情 。 


(1) 当 一 个 微服 务实 例 出 现时 ， 点 来 读 取 其 
所 在 环境 的 特定 配置 信息 。 配 置 管理 的 连接 信息 (连接 凭据 、 服 务 端点 
等 ) 将 在 微服 务 局 动 时 被 传递 给 微服 务 。 


(2) 实际 的 配置 信息 驻 留 在 存储 库 中 。 基 于 配置 存储 库 的 实现 ， 
可 以 选择 使 用 不 同 的 实现 来 保 丰 配置 数据 - 配置 存储 库 的 实现 选择 可 以 
包括 源 代码 控制 下 的 文件 、 关 系数 据 库 或 键 值 数据 存储 。 


(3) 应 用 程序 配置 数据 的 实际 管理 与 应 用 程序 的 部 署 方 式 无 天 。 
配置 管理 的 更 改 通 币 通 过 构建 和 部 车 管 道 来 处 理 ， 其 中 配置 的 更 改 可 以 
通过 版 本 信息 进行 标记 ， 并 通过 不 同 的 环境 进行 部 车。 


(4) 进行 配置 管理 更 改 时 ， 必 须 通 知 使 用 该 应 用 程序 配置 数据 的 
服务 ， 并 刷新 应 用 程序 数据 的 副本 。 


现在 ， 我 们 已 经 完成 了 概念 架构 ， 这 个 概念 架构 羡 示 了 配置 管理 模 





























式 的 各 个 组 成 部 分 ， 以 及 这 些 部 分 如 何 组 合 在 一 起 。 我 们 现在 要 继续 看 
看 这 些 模式 的 不 同 解决 方案 ， 然 后 看 一 下 具体 的 实现 。 
3.1.2 ”实施 选择 

季 运 的 是 ， 开 发 人 员 可 以 在 大 量 和 久 经 测试 的 开源 项 目 中 进行 选择 ， 
以 实施 配置 管理 解决 方案 。 我 们 来 看 一 下 几 个 不 同 的 方案 选择 ， 并 对 它 
们 进行 比较 。 表 3-1 列 出 了 这 些 方案 选择 。 
表 3-1 用 于 实施 配置 管理 系统 的 开源 项 目 
































项 目 名 称 


上 Go 开发 的 开源 项 目 ， 用 于 服务 发 现 过 
Etcd I 使 用 raft 协 议 作 为 它 的 分 布 命令 行 驱动 
式 计算 模型 易于 搭建 和 使 用 


分 布 式 键 值 存储 
ee 由 Netflix 开 发 。 久 经 测试 ， 用 于 服务 发 ”| 灵活 ， 需 要 费 些 功夫 去 设置 
现 和 键 值 管理 4 













































































由 Hashicorp 开 发 ， 特 性 上 类 似 于 Etcd 和 t 有 务 发 现 功 能 ， 可 直 
Consul Eureka， 它 的 分 布 式 计算 模型 使 用 了 不 集成 
同 的 算法 (“SWIM 协议 ) 没有 提供 开 箱 即 用 的 动态 客户 
端 刷新 
一 个 提供 分 布 式 锁定 功能 的 Apache 项 六 
ZooKeeper | 目 ， 经 党 用 作 访 问 键 值 数 据 的 配置 管理 里 ， 但 只 有 在 
解决 方案 也 架构 中 己 经 使 用 了 
ZooKeeper 的 时 候 才 考虑 使 用 
已 


非 分 布 式 键 值 存储 
Spring | 一 个 开源 项 目 ， 提 供 不 同 后 端 支持 的 通 “| 提供 了 对 Spring 和 非 Spring 服 
Cloud 用 配置 管理 解决 方案 。 它 可 以 将 Git、 务 的 紧密 集成 




























































































Config Eureka 和 Consul 作 为 后 端 进行 整合 可 以 使 用 多 个 后 端 来 存储 配置 

















数据 ， 包 括 共享 文件 系统 、 
Eureka、Consul 和 Git 








表 3-1 中 的 所 有 方案 部 可 以 轻松 用 于 构建 配置 管理 解决 方 采 。 对 于 
本 草 和 本 书 其 余部 分 的 示例 ， 都 将 使 用 Spring Cloud 配 置 服务 器 。 选 择 
这 个 解决 方案 出 于 多 种 原因 ， 其 中 包括 以 下 几 个 。 


(1) Spring Cloud 配 置 服 务 器 易于 搭建 和 使 用 。 


(2) Spring Cloud 配 置 与 Spring Boot 紧 密集 成 。 开 发 人 员 可 以 使 用 
一 些 人 简单 易 用 的 注解 来 读 取 所 有 应 用 程序 的 配置 数据 。 


(3) Spring Cloud 配 置 服务 器 提供 多 个 后 端 用 于 存储 配置 数据 。 如 
果 读 者 已 经 使 用 了 Eureka 和 Consul 等 工具 ， 那 么 可 以 将 它们 直接 插入 
Spring Cloud 配 置 服务 器 中 。 





(4) 在 表 3-1 所 示 的 所 有 解决 方案 中 ，Spring Cloud 配 置 服务 器 可 以 
直接 与 Git 源 控制 平台 集成 。Spring Cloud 配 置 与 Git 的 集成 消除 了 解决 方 
案 的 额外 依赖 ， 并 使 版 本 化 应 用 程序 配置 数据 成 为 可 能 。 


其 他 工具 (Etcd、Consul、Eureka) 不 提供 任何 类 型 的 原生 版 本 控 
制 ， 如 果 开 发 人 员 想 要 版 本 控制 的 话 ， 则 必须 目 己 去 建立 它 。 如 果 读 者 
使 用 Git， 那 么 使 用 Spring Cloud 配 置 服务 器 是 一 个 很 有 吸引 力 的 选择 。 
对 于 本 章 的 其 余部 分 ， 我 们 将 要 完成 以 下 几 项 工作 。 


(1) 创建 一 个 Spring Cloud 配 置 服务 器 ， 并 演示 两 种 不 同 的 机 制 来 
提供 应 用 程序 配置 数据 ， 一 种 使 用 文件 系统 ， 男 一 种 使 用 Git 存 储 库 。 


(2) 继续 构建 许可 证 服务 以 从 数据 库 中 检索 数据 。 


(3) 将 Spring Cloud 配 置 服务 挂钩 〈hook) 到 许可 证 服务 ， 以 提供 
应 用 程序 配置 数据 。 








3.2 ”构建 Spring Cloud 配 置 服务 器 








Spring Cloud 配 置 服务 器 是 基于 REST 的 应 用 程序 ， 它 建立 在 Spring 
Boot 之 上 。Spring Cloud 配 置 服务 器 不 是 独立 服务 器 ， 相 反 ， 开 发 人 员 
可 以 选择 将 它 骨 入 现 有 的 Spring Boot 应 用 程序 中 ， 也 可 以 在 租 入 它 的 服 
务 器 中 启动 新 的 Spring Boot 项 目 。 


首先 需要 做 的 是 建立 一 个 名 为 confsvr 的 新 项 目 目录 。 在 confsvr 目 录 
中 创建 一 个 新 的 Maven 文 件 ， 该 文件 将 用 于 拉 取 局 动 Spring Cloud 配 置 服 
务 器 所 需 的 JAR 文 件 。 代 码 清 单 3-1 列 出 的 是 关键 部 分 ， 而 不 是 整个 
Maven 文 件 。 





代码 清单 3-1 为 Spring Cloud 配 置 服 务 器 创建 pom.xml 








<?xml version="1.6” encoding="UTF-8"?> 
<project xmlns="http://maven.apache.org/POM/4.0.0" 
xmlns:xsi="http://www.w3.org/2601/XMLSchema-instance" 
xsi:schemaLocation="http://maven.apache.org/POM/4.60.0 http:// 
ww maven.apache.org/xsd/maven-4.0.0.xsd"> 
<modelVersion>4.60.6</modelVersion> 


<groupId>com.thoughtmechanix</groupId> 
<artifactId>configurationserver</artifactId> 
<version>6.06.1-SNAPSHOT</version> 
<packaging>jar</packaging> 


<name>Config Server</name> 
<description>Config Server demo project</description> 


<parent> 
<groupId>org.springframework.boot</groupId> 
<artifactId>spring-boot-starter-parent</artifactId> 
<version>1.4.4.RELEASE</version> 生 --- ”将 要 使 用 的 Spring Boot 版 本 
</parent> 
<dependencyManagement> 
<dependencies> 
<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-dependencies</artifactId> 











<version>Camden.SR5</version> 生 --- ”将 要 使 用 的 Spring Cloud 版 本 
<type>pom</type> 
<«scope>import</scope> 
</dependency> 
</dependencies> 


</dependencyManagement> 


<properties> 


<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> 
<start-class>com.thoughtmechanix.confsvr. 
= ConfigServerApplication </start-class> 一 --- 配置 服务 器 将 要 使 用 

的 引导 类 
<java.version>1.8</java.version> 
<docker.image.name>johncarnell/tmx-confsvr</docker.image.name> 
<docker.image.tag>chapter3</docker.image.tag> 

</properties> 





<dependencies> 
<dependency> 
<groupId>org.springframework.cloud</groupId> 一 --- 在 这 个 特定 服务 
中 将 要 使 用 的 Spring Cloud 项 目 
<artifactId>spring-cloud-starter-config</artifactId> 
</dependency> 

















<dependency> 
<groupId>org.springframework.cloud</groupId> 一 --- 在 这 个 特定 服务 中 
将 要 使 用 的 Spring Cloud 项 目 
<artifactId>spring-cloud-config-server</artifactId> 
</dependency> 
</dependencies> 














<1-- 未 显示 Docker 构 建 配置 --> 
</project> 








在 代码 清单 3-1 所 示 的 Maven 文 件 中 ， 首 先 声明 了 要 用 于 微服 务 的 
Spring Boot 版 本 (1.4.4 版 本 ) 。 下 一 个 重要 的 Maven 定 义 部 分 是 将 要 使 
用 的 Spring Cloud Config 父 物料 清单 (Bill of Materials，BOM) 。Spring 





Cloud 是 一 个 大 量 独立 项 目的 集合 ， 这 些 项 目 全 部 遵循 自身 的 发 行 版 本 
而 更 新 。 此 父 BOM 包 含 云 项 目 中 使 用 的 所 有 第 三 方 库 和 依赖 项 以 及 构 
成 该 版 本 的 各 个 项 目的 版 本 号 。 在 这 个 例子 中 ， 我 们 使 用 Spring Cloud 
的 Camden.SR5 版 本 。 通 过 使 用 BOM 定 义 ， 可 以 保证 在 Spring Cloud 中 
使 用 子 项 目的 兼容 版 本 。 这 也 意味 着 不 必 为 子 依赖 项 声明 版 本 号 。 代 码 
清单 3-1 的 剩余 部 分 负责 声明 将 在 服务 中 使 用 的 特定 Spring Cloud 依 赖 
项 。 第 一 个 依赖 项 是 所 有 Spring Cloud 项 目 使 用 的 spring-cloud- 
starter-config 。 第 二 个 依赖 项 是 spring- cloud-config- 
server 起 步 项 目 ， 它 包含 了 spring-cloud-config-server 的 核心 库 。 











来 吧 ， 坐 上 发 行 版 系列 的 列车 


Spring Cloud 使 用 非 传 统 机 制 来 标记 Maven 项 目 。Spring Cloud 是 独立 子 
项 目的 集合 。Spring Cloud 团 队 通过 其 称 为 "发行 版 系列 ”(release train) 的 方 
式 进 行 版 本 发 布 。 组 成 Spring Cloud 的 所 有 子 项 目 都 包含 在 一 个 Maven 物 料 清 
单 (BOM) 中 ， 并 作为 一 个 整体 进行 发 布 。Spring Cloud 团 队 一 直 使 用 伦敦 
地 铁 站 的 名 称 作为 他 们 发 行 版 本 的 名 称 ， 每 个 递增 的 主要 版 本 都 按 字 母 表 从 
小 到 大 的 顺序 赋予 一 个 伦敦 地 铁 站 的 站 名 。 目 前 已 有 3 个 版 本 ， 即 Angel、 
Brixton 和 Camden。Camden 是 迄今 为 止 最 新 的 发 行 版 ， 但 是 它 的 子 项 目 中 仍 
然 有 多 个 候选 版 本 分 文 。 









































需要 注意 的 是 ，Spring Boot 是 独立 于 Spring Cloud 发 行 版 系列 发 布 的 。 
因此 ，Spring Boot 的 不 同 版 本 可 能 与 Spring Cloud 的 不 同 版 本 不 兼容 。 人 参考 
Spring Cloud 网 站 ， 可 以 看 到 Spring Boot 和 Spring Cloud 之 间 的 版 本 依赖 项 ， 














以 及 发 行 版 系列 中 包含 的 不 同 子 项 目 版 本 。 





我 们 仍然 需要 再 多 创建 一 个 文件 来 让 核心 配置 服务 器 正常 运行 。 这 
个 文件 是 位 于 confsvr/src/ main/resources 目 录 中 的 application.yml 文 件 。 
application.yml 文 件 告诉 Spring Cloud 配 置 服务 要 侦 听 哪个 端口 以 及 在 哪 
里 可 以 找到 提供 配置 数据 的 后 端 。 


我 们 蕊 上 就 能 启动 Spring Cloud 配 置 服务 了 。 现 在 ， 需 要 将 服务 占 
指 癌 保存 配置 数据 的 后 端 存储 库 。 对 于 本 间 ， 读 者 将 要 使 用 第 2 章 中 开 
始 构建 的 许可 证 服务 作为 使 用 Spring Cloud Config 的 示例 。 简 单 起 见 ， 
我 们 将 为 以 下 3 个 环境 创建 配置 数据 : 在 本 地 运行 服务 时 的 默认 环境 、 
开发 环境 以 及 生产 环境 。 

在 Spring Cloud 配 置 中 ， 一 切 都 是 按照 层次 结构 进行 的 。 应 用 程序 
配置 由 应 用 程序 的 名 称 表示 。 我 们 为 需要 拥有 配置 信息 的 每 个 环境 提供 
一 个 属性 文件 。 在 这 些 环境 中 ， 我 们 将 创建 两 个 配置 属性 : 


。 由 许可 证 服务 直接 使 用 的 示例 属性 ; 
。 用 于 存储 许可 证 服务 数据 的 Postgres 数 据 库 的 配置 。 


图 3-3 曾 述 了 如 何 创建 和 使 用 Spring Cloud 配 置 服务 。 需 要 注意 的 

















是 ， 在 构建 配置 服务 时 ， 它 将 成 为 在 环境 中 运行 的 另 一 个 微服 务 。 一 旦 
建立 配置 服务 ， 服 务 的 内 容 就 可 以 通过 基于 HTTP 的 REST 端 点 进行 访 
问 。 

Spring Cloud 配 置 服务 器 

(运行 并 作为 微服 务 公 开 ) 


| 
EX 


sicensingservice/default sicensingservice/dev /icensingservice!prod 





配置 存储 库 (文件 系统 或 者 Git) 


图 3-3 ”Spring Cloud 配 置 将 环境 特定 的 属性 公开 为 基于 HTTP 的 端点 


应 用 程序 配置 文件 的 命名 约定 是 “应 用 程序 名 称 -环境 名 称 .yml”。 
从 图 3-3 可 以 看 出 ， 环 境 名 称 直 接 转换 为 可 以 浏览 配置 信息 的 URL。 随 
后 ， 局 动 许可 证 微服 务 示例 时 ， 要 运行 哪个 服务 环境 是 由 在 命令 行 服务 
启动 时 传 入 的 Spring Boot 的 profile 指定 的 。 如 果 在 命令 行 上 没有 传 入 
profile，Spring Boot 将 始终 默认 加 载 随 应 用 程序 打包 的 application.yml 文 
件 中 的 配置 数据 。 


以 下 是 为 许可 证 服务 提供 的 一 些 应 用 程序 配置 数据 的 示例 。 这 些 数 
据 包 含 在 confsvr/src/ 
main/resources/config/licensingservice/licensingservice.yml 文 件 中 ， 图 3-3 


引用 了 这 些 数 据 。 下 面 是 此 文件 的 一 部 分 内 容 : 





tracer.property: "I AM THE DEFAULT" 
spring.jpa.database: "POSTGRESQL" 


spring.datasource.platform: "postgres" 

spring.jpa.show-sql: "true" 

spring.database.driverClassName: "org.postgresql.Driver" 
spring.datasource.url: "jdbc:postgresql://database:5432/eagle eye_ local" 
spring.datasource.username: "postgres" 

spring.datasource.password: "pstgr@s" 

spring.datasource.testwhileIdle: "true" 
spring.datasource.validationQuery: "SELECT 1" 
spring.jpa.properties.hibernate.dialect: 

ww "org.hibernate.dialect.PostgreSQLDialect" 





在 实施 前 想 一 想 























我 建议 不 要 在 中 大 型 云 应 用 中 使 用 基于 文件 系统 的 解决 方案 。 使 用 文件 
系统 方法 ， 意 味 着 要 为 想 要 访问 应 用 程序 配置 数据 的 所 有 云 配置 服务 器 实现 
共享 文件 挂 载 点 。 在 云 中 创建 共享 文件 系统 服务 器 是 可 行 的 ， 但 它 将 维护 此 
环境 的 责任 放 在 开发 人 员 身 上 。 



































我 将 展示 如 何以 文件 系统 作为 入 门 使 用 Spring Cloud 配 置 服务 器 的 最 简 
单 示例 。 在 后 面 的 几 节 中 ， 我 将 介绍 如 何 配 置 Spring Cloud 配 置 服务 器 以 使 
用 基于 云 的 Git 供 应 商 〈 如 Bitbucket 或 GitHub ) 来 存储 应 用 程序 配置 。 









































3.2.1 创建 Spring Cloud Config 引 导 类 


本 书 涵盖 的 每 一 个 Spring Cloud 服 务 都 需要 一 个 用 于 局 动 该 服务 的 
引导 类 。 这 个 引导 类 包含 两 样 东 西 : 作为 服务 局 动 入 口 点 的 Java 
main() 方法 ， 以 及 一 组 告诉 启动 的 服务 将 要 局 动 哪 种 类 型 的 Spring 
Cloud 行 为 的 Spring Cloud 注 解 。 


代码 清单 3-2 展 示 了 用 作 配 置 服务 的 引导 类 Application (在 
confsvr/src/main/java/com/ thoughtmechanix/confsvr/Application.java 


i 








代码 清单 3-2 ”Spring Cloud Config 服 务 器 的 引导 类 





package com.thoughtmechanix.confsvr; 


import org.springframework.boot.SpringApplication; 
import org.springframework.boot.autoconfigure.SpringBootApplication; 
import org.springframework.cloud.config.server.EnableConfigServer; 





@SpringBootApplication 一 --- Spring Cloud Config 服 务 是 Spring Boot 应 用 程 
序 ， 因 此 需要 用 @springBoot Application 进 行 标记 
@EnableConfigServer 一 --- @EnableConfigServer 使 服务 成 为 Spring Cloud Con 





fig 服 务 


public class ConfigServerApplication { 


public static void main(String[] args) { 一 --- main 方 法 启动 服务 并 启 
动 Sspring 容 器 
SpringApplication.run(ConfigServerApplication.class, args); 








接 下 来 ， 我 们 将 使 用 最 简单 的 文件 系统 示例 来 搭建 Spring Cloud 配 
置 服务 器 。 


3.2.2 ”使 用 市 有 文件 系统 的 Spring Cloud 配 置 服务 器 


Spring Cloud 配 置 服务 器 使 用 
confsvr/src/main/resources/application.yml 文 件 中 的 条 目 指 向 要 保存 应 用 
0 的 存储 库 。 创 建 基于 文件 系统 的 存储 库 是 实现 这 一 目标 的 
最 简单 方法 。 


为 此 ， 要 将 以 下 信息 添加 到 配置 服务 器 的 application.yml 文 件 中 。 
代码 清单 3-3 展 示 Spring Cloud 配 置 服务 器 的 application.yml 文 件 的 内 容 。 


代码 清单 3-3 ”Spring Cloud 配 置 的 application.yml 文 件 

















server: 
port: 8888 一 --- Spring Cloud 配 置 服务 器 将 要 监听 的 端口 
Spring : 
profiles : 
active: native 生 --- ”用 于 存储 配置 的 后 端 存 储 库 (文件 系统 ) 


cloud: 























config: 
server: 
native: 


searchLocations: file:///Users/johncarnell1/book/spmia-code 
/chapter3-code/confsvr/src/main/resources/config/ 


licensingservice 一 --- 配置 文件 存储 位 置 的 路 径 











在 代码 清单 3-3 所 示 的 配置 文件 中 ， 首 先 告 诉 配 置 服务 嚣 ， 对 于 所 





有 配置 信息 的 请 求 ， 应 该 监听 哪个 端口 号 : 


server: 
port: 8888 


因为 我 们 正在 使 用 文件 系统 来 存储 应 用 程序 配置 信息 ， 所 以 需要 告 
诉 Spring Cloud 配 置 服务 器 以 “native”profile 运 行 : 








profiles: 
active: native 





application.yml 文 件 的 最 后 一 部 分 为 Spring Cloud 配 置 提供 了 应 用 程 
序数 据 所 在 的 文件 目录 : 


server: 
native: 


searchLocations: file:///Users/johncarnell1/book/spmia_ code 
/chapter3-code/confsvr/src/main/resources/config/licensingservice 








配置 条 目 中 的 重要 参数 是 searchLocations 属性 。 这 个 属性 为 每 
一 个 应 用 程序 提供 了 用 去 号 分 隔 的 文件 夹 列 表 ， 这 些 文件 夹 含 有 由 配置 
服务 器 管理 的 属性 。 在 上 一 个 示例 中 ， 只 配置 了 许可 证 服务 。 





























如 果 使 用 Spring Cloud Config 的 本 地 文件 系统 版 本 ， 那 么 在 本 地 运行 代码 时 ， 需 要 修 
改 spring.cloud.config.server.native.searchLocations 属性 以 反映 本 地 文件 路 径 。 

















我 们 现在 已 经 完成 了 足够 多 的 工作 来 局 动 配置 服务 器 。 接 下 来 ， 我 


们 就 使 用 mvn spring-boot:run 命令 启动 配置 服务 器 。 服 务 器 现在 应 

该 在 命令 行 上 出 现 一 个 Spring Boot 启 动画 面 。 如 果 用 浏览 器 访问 

http://localhost:8888/licensingservice/default， 那 么 将 会 看 到 JSON 兆 答 与 

0 .yml 文 件 中 包含 的 所 有 属性 一 起 返回 。 图 3-4 展 示 了 调用 
端点 的 结果 


{ 
"name": "licensingservice", 
"profiles": 
"default" 
]， 


"label": "master 





























包含 配置 存储 库 中 
"version": "8b20dd9432ef9ef08216a5775859afb24a5e7d43"， 的 属性 的 源 文 件 
"propertySources": [ 


"name": "https://github.com/carnellj/config-repo/licensingservice/licensingservice.yml", 
"source”: { 

"example.property": "I AM IN THE DEFAULT", 

"spring.jpa.database": "POSTGRESQL", 

"spring.datasource.platform": "postgres", 

"spring.jpa.show-sql": "true", 

"spring.database.driverClassName": "org.postgresql .Driver", 

"spring.datasource.url": "jdbc: postgresal: //database:5432/eagle_eye_local" 
"spring.datasource.username": "postgres 

"spring.datasource.password": "{ci pherj4788dfelccbe6485934aecz2ffeddb86163ea3d616df5fd75be96oadd4dflda91" ， 
"spring.datasource.testWhileIdle": "true", 

"spring.datasource.validationQuery": “SELECT 1", 

"spring.jpa.properties.hibernate.dialect": "org.hibernate.dialect.PostgreSQLDialect", 

"redis.server": "redis", 

"redis.port": "6379", 

"signing.key": "345345fsdfsf5345"| 





图 3-4 ”检索 许可 证 服务 的 默认 配置 信息 








如 果 读 者 想 要 查看 基于 开发 环境 的 许可 证 服务 的 配置 信息 ， 可 以 对 
http://localhost: 3805/ TicenSUnBSer ve dev 端点 发 起 GET 
请 求 。 图 3-5 展 示 了 调用 此 端点 的 结 








"propertySources": [ 


"name": "https://github.com/carnellj/config-repo/licensingservice/licensingservice-dev.yml", 
"source": { 
"spring.jpa.database": "POSTGRESQL", 
"spring.datasource.platform": "postgres", 
"spring.jpa.show-sql": "true", 
"spring.database.driverClassName": "org.postgresql.Driver", 
"spring.datasource.url": "jdbc:postgresql://database:5432/eagle_eye_dev", 
"spring.datasource.username": "postgres_dev", 
"spring.datasource.password": "{cipher}d495ce8603af958b2526967648aa9628b?7e834c4eaff66014aa885450736e119"， 
"spring.datasource.testWhileIdle": "true", 
"spring.datasource.validationQuery": "SELECT 1", 
"spring.jpa.properties.hibernate.dialect": "org.hibernate.dialect.PostgreSQLDialect", 
"redis.server": "redis", 
"redis.port": "6379", 
"signing.key": "34534S5fsdfsf5345" 
了 
]}， 
"name": "https://github.com/carnellj/config-repo/licensingservice/licensingservice.yml", 
"source": { 
"example.property": "I AM IN THE DEFAULT", 
"spring.jpa.database": "POSTGRESQL", 
"spring.datasource.platform": "postgres", 
"spring.jpa.show-sql": "true", 











请 求 特定 环境 的 profile 时 ， 将 返回 所 
请 求 的 profile 和 默认 的 profile。 


图 3-5 ”使 用 开发 环境 profile 检 索 许 可 证 服务 的 配置 信息 


如 果 和 仔细 观 坚 ， 读 者 会 看 到 在 访问 开 友 环境 端点 时 ， 将 返回 许可 证 
服务 的 默认 配置 属性 以 及 开发 环境 下 的 许可 证 服务 配置 。Spring Cloud 
配置 返回 两 组 配置 信息 的 原因 是 ，Spring 框 架 实 现 了 一 种 用 于 解析 属性 
的 层次 结构 机 制 。 当 Spring 框 以 执行 属性 解析 时 ， 它 将 始终 先 查 找 默认 
属性 中 的 属性 ， 然 后 用 特定 环境 的 值 《如 果 存 在 ) 去 履 盖 默认 属性 。 


具体 来 说 ， 如 果 在 licensingservice.yml 文 件 中 定义 一 个 属性 ， 并 且 
不 在 任何 其 他 环境 配置 文件 〈 如 licensingservice-dev.yml) 中 定义 它 ， 则 
Spring 框架 将 使 用 这 个 默认 值 。 














这 不 是 直接 调用 Spring Cloud 配 置 REST 端 点 所 看 到 的 行为 。REST 端 点 将 返回 调用 的 默认 
值 和 环境 特定 值 的 所 有 配置 值 。 











让 我 们 看 看 如 何 将 Spring Cloud 配 置 服务 器 挂钩 到 许可 证 微服 务 。 


3.3 ”将 Spring Cloud Config 与 Spring Boot 客 户 闪 
集 胞 


在 上 一 半 中 ， 我 们 构建 了 一 个 简单 的 许可 证 服务 框架 ， 这 个 框架 只 
是 返回 一 个 代表 数据 库 中 单个 许可 记录 的 硬 编码 Java 对 象 。 在 下 一 个 示 
例 中 ， 我 们 将 构建 许可 证 服务 ， 并 与 持 有 许可 数据 的 Postgres 数 据 库 进 
行 交 流 。 

我 们 将 使 用 Spring Data 与 数据 库 进 行 通信 ， 并 将 数据 从 许可 证 表 映 
射 到 保存 数据 的 POJO。 数 据 库 连 接 和 一 条 简单 的 属性 将 从 Spring Cloud 


配置 服务 器 中 读 出 。 图 3-6 展 示 了 许可 证 服务 和 Spring Cloud 配 置 服务 之 
间 的 交互 。 


1. 将 Spring Profile 和 端点 信息 2. 许可 证 服务 联系 Spring 去 
传递 给 许可 证 服务 。 Cloud 配 置 服务 。 3. 从 存储 库 检索 特定 


ee profile 的 配置 信息 。 
Spring profile = dev 


spring cloud config endpoint = http://localhost:888 
























licensingservice.yml 


Spring Cloud 配 置 服务 
[| 
[| 


http:wlocalhost:8888licensingservlceydev 

















[| 
EE 


许可 证 服务 实例 配置 服务 存储 库 


和 


spring.jpa.database: "POSTGRESQL" 
spring.datasource.platform: "postgres" 
spring.jpa.show-sql: "true" 
spring.database.driverClassName: "org.postgresql .Driver" 
spring.datasource.url: 
"jdbc:postgresql://database:5432/eagle_ eye_local" 
spring.datasource.username: "postgres" 
spring.datasource.password: "pO0stgr@s 
spring.datasource.testwhileIdle: "true" 本 
spring.datasource.validationQuery: "SELECT 1" 4. 属性 值 传 回 给 许可 证 服务 。 
spring.jpa.properties.hibernate,.dialect: 
"org.hibernate.dialect.PostgreSsQLDialect" 


licensingservice-dev.yml 


0 


licensingservice-prod.yml 











图 3-6 ”使 用 开发 环境 profile 检 索 配 置信 息 
当 许 可 证 服务 首次 启动 时 ， 将 通过 命令 行 传递 两 条 信息 : Spring 的 


profile 和 许可 证 服务 用 于 与 Spring Cloud 配 置 服务 通信 的 端点 。Spring 的 
profile 值 映射 到 为 Spring 服务 检索 属性 的 环境 。 当 许可 证 服务 首次 局 动 
时 ， 它 将 通过 从 Spring 的 profile 传 入 构建 的 端点 与 Spring Cloud Config 服 
务 进行 联系 。 然 后 ，Spring Cloud Config 服 务 将 会 根据 URI 上 传递 过 来 的 
特定 Spring profile， 使 用 已 配置 的 后 端 配置 存储 库 〈 文 件 系 统 、Git、 
Consul 或 Eureka) 来 检索 相应 的 配置 信息 ， 然 后 将 适当 的 属性 值 传 回 许 
可 证 服务 。 接 着 ，Spring Boot 框 架 将 这 些 值 注入 应 用 程序 的 相应 部 分 。 


3.3.1 建立 许可 证 服务 对 Spring Cloud Config 服 务 器 的 依赖 
让 我 们 把 焦点 从 配置 服务 器 转移 到 许可 证 服务 。 我 们 需要 做 的 第 一 


件 事 ， 就 是 在 许可 证 服务 中 为 Maven 文 件 添 加 更 多 的 条 目 。 代 码 清单 3-4 
展示 了 需要 添加 的 条 目 。 








代码 清 蛙 3-4 ”许可 证 服务 所 需 的 其 他 Maven 依 赖 项 





<dependency> 
<groupId>org.springframework.boot</groupId> 
<artifactId>spring-boot-starter-data-jpa</artifactId> 一 --- 告诉 Sprin 
g Boot 将 要 在 服务 中 使 用 Java Persistence API (JPA) 
</dependency> 





<dependency> 
<groupId>postgresql</groupId> 
<artifactId>postgresql</artifactId> 一 --- 告诉 Spring Boot 拉 取 Postgres 


]DBC 驱 动 程序 
<Vversion>9.1-961.Jjdbc4</versiony> 
</dependency> 





<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-config-client</artifactId> 和 一 --- 告诉 Spring 
Boot 拉 取 Spring Cloud Config 客 户 端 所 需 的 所 有 依赖 项 
</dependency> 








如 


第 一 个 和 第 二 个 依赖 项 spring-boot-starter-data-jpa 和 
postgresql 导入 了 Spring Data Java Persistence API (JPA) 和 Postgres 
JDBC 了 驱动 程序 。 最 后 一 个 依赖 项 是 spring-cloud-config-client， 
它 包 含 与 Spring Cloud 配 置 服务 器 交互 所 需 的 所 有 类 。 





3.3.2 ”配置 许可 证 服务 以 使 用 Spring Cloud Config 


在 定义 了 Maven 依 赖 项 后 ， 需 要 告知 许可 证 服务 在 哪里 与 Spring 
Cloud 配 置 服务 器 进行 联系 。 在 使 用 Spring Cloud Config 的 Spring Boot 服 
务 中 ， 配 置信 息 可 以 在 bootstrap.yml 和 application.yml 这 两 个 配置 文件 之 
一 中 设置 。 


在 其 他 所 有 配置 信息 被 使 用 之 前 ，bootstrap.yml 文 件 要 先 读 取 应 用 
程序 属性 。 一 般 来 说 ，bootstrap.yml 文 件 包 含 服务 的 应 用 程序 名 称 、 应 
用 程序 profile 和 连接 到 Spring Cloud Config 服 务 器 的 URI。 和 希望 保留 在 本 
地 服务 (而 不 是 存储 在 Spring Cloud Config 中 ) 的 其 他 配置 信息 ， 都 可 
以 在 服务 中 的 application.yml 文 件 中 进行 本 地 设置 。 通 常情 况 下 ， 即 使 
Spring Cloud Config 服 务 不 可 用 ， 我 们 也 会 希望 存储 在 application.yml 文 
件 中 的 配置 数据 可 用 。bootstrap.yml 和 application.yml 保 存在 项 目的 
src/main/resources 文 件 夹 中 。 


要 使 许可 证 服务 与 Spring Cloud Config 服 务 进行 通信 ， 需 要 添加 一 
个 licensing-service/src main/resources/bootstrap.yml 文 件 ， 并 设置 3 个 属 
性 ， 即 spring.application.name 、spring. profiles.active 和 
spring.cloud.config.uri 。 


代码 清单 3-5 展 示 了 许可 证 服务 的 bootstrap.yml 文 件 。 


代码 清单 3-5 ”配置 许可 证 服务 的 bootstrap.yml 文 件 











Spring : 
application: 
name: licensingservice 一 --- 指定 许可 证 服务 的 名 称 ， 以 便 Spring Cloud C 
onfig 客 户 端 知道 正在 查找 哪个 服务 
profiles : 
active: 
default ~--- ”指定 服务 应 该 运行 的 默认 profile oprofile 映 射 到 环境 
cloud: 





config: 
uri: http://localhost:8888 和 一 --- 指定 Spring Cloud Config 服 务 器 的 位 i 


























Spring Boot 应 用 程序 支持 两 种 定义 属性 的 机 制 : YAML (Yet another Markup Language) 
和 使 用 “.” 分 隔 的 属性 名 称 。 我 们 选择 YAML 作 为 配置 应 用 程序 的 方法 。YAML 属 性 值 的 分 层 
格式 直接 映射 到 spring.application.name 、spring.profiles.active 和 




















spring.cloud.config.uri 名 称 。 








spring.application.name 是 应 用 程序 的 名 称 (如 
licensingservice ) 并 且 必 须 直接 映射 到 Spring Cloud 配 置 服务 器 中 的 目录 
的 名 称 。 对 于 许可 证 服务 ， 需 要 在 Spring Cloud 配 置 服务 器 上 有 一 个 名 
ns 目录 。 


第 二 个 属性 spring.profiles.active 用 于 告诉 Spring Boot 应 用 程 
序 应 该 运行 哪个 profile。profile 是 区 分 Spring Boot 应 用 程序 要 使 用 哪个 配 
置 数据 的 机 制 。 对 于 许可 证 服务 的 profile， 我 们 将 文 持 服务 的 环境 直接 
映射 到 云 配置 环境 中 。 例 如 ， 通 过 作为 profile 传 入 开发 环境 ，Spring 
Cloud 配 置 服务 器 将 使 用 开发 环境 的 属性 。 如 果 没 有 设置 profile， 许 可 证 
服务 将 使 用 默认 profile。 


第 三 个 也 是 最 后 一 个 属性 spring.cloud.config.uri 是 许可 证 服 
务 人 查找 Spring Cloud 配 置 服务 器 端点 的 位 置 。 在 默认 情况 下 ， 许 可 证 服 
务 将 在 http://localhost:8888 上 查找 配置 服务 器 。 在 本 章 的 后 面 ， 读 者 将 
看 到 如 何在 应 用 程序 启动 时 履 盖 boostrap.yml 和 application.yml 文 件 中 和 定 
义 的 不 同属 性 ， 这 样 可 以 告知 许可 证 微服 务 应 该 运行 哪个 环境 。 


现在 ， 如 果 启 动 Spring Cloud 配 置 服务 ， 并 在 本 地 计算 机 上 运行 相 
应 的 Postgres 数 据 库 ， 那 么 就 可 以 使 用 默认 profile 局 动 许可 证 服务 。 这 可 
以 通过 切换 到 许可 证 服务 的 目录 并 执行 以 下 命令 来 完成 : 


mvn spring-boot: run 


通过 运行 此 命令 而 不 设置 任何 属性 ， 许 可 证 服务 器 将 自动 尝试 使 用 
端点 (http://localhost: 8888) 和 在 许可 证 服务 的 bootstrap.yml 文 件 中 定 
义 的 活跃 profile 默认) ， 连 接 到 Spring Cloud 配 置 服务 占 。 


如 果 要 禾 新 这 些 默 认 值 并 指 问 男 一 个 环境 ， 可 以 通过 将 许可 证 服务 
项 目 编译 到 JAR， 然 后 使 用 -D 系统 属性 来 运行 这 个 JAR 来 实现 。 下 面 的 


命令 行 演示 了 如 何 使 用 非 默 认 profile 尼 动 许可 证 服务 : 


java -Dspring.cloud.config.uri=http://localhost:8888 \ 
-Dspring.profiles.active=dev \ 


-jar target/licensing-service-06.06.1-SNAPSHOT.jar 





使 用 上 述 命令 行将 覆盖 两 个 参数 ， 即 spring.cloud.config.uri 
和 spring.profiles. active 。 使 用 - 
Dspring.cloud.config.uri=http://localhost:8888 系统 属性 将 
指 同 一 个 本 地 运行 的 配置 服务 器 。 


如 果 读 者 尝试 从 自己 的 台式 机 上 使 用 上 述 的 Java 命 令 来 运行 从 本 章 的 GitHub 存 储 库 下 载 的 
许可 证 服务 ， 将 会 运行 失败 ， 这 是 因为 没有 运行 桌面 Postgres 服 务 器 ， 并 且 GitHub 存 储 库 中 的 
源 代 码 在 配置 服务 器 上 使 用 了 加 密 。 本 章 稍 后 将 介绍 加 密 。 前 面 的 例子 演示 了 如 何 通过 命令 


行 来 覆盖 Spring 属性 。 













































































使 用 -Dspring.profiles.active=dev 系统 属性 ， 可 以 告诉 许可 
证 服务 使 用 开发 环境 profile 〈 从 配置 服务 器 读 取 ) ， 从 而 连接 到 开发 环 
境 的 数据 库 的 实例 。 











使 用 环境 变量 传递 局 动 信息 




















在 这 些 示 例 中 ， 将 这 些 值 硬 编码 传递 给 -D 参数 值 。 在 云 中 所 需 的 大 部 
分 应 用 程序 配置 数据 都 将 位 于 配置 服务 器 中 。 但 是 ， 对 于 启动 服务 所 需 的 信 
息 〈 如 配置 服务 器 的 数据 ，》， 则 需要 启动 YM 实例 或 Docker 容 器 并 传 入 环境 
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本 书 每 章 的 所 有 代码 示例 都 可 以 在 Docker 容 器 中 完全 运行 。 使 用 
Docker， 我 们 可 以 通过 特定 环境 的 Docker-compose 文 件 来 模拟 不 同 的 环境 ， 
从 而 协调 所 有 服务 的 启动 。 容 器 所 需 的 特定 环境 值 作 为 环境 变量 传递 到 容 





























器 。 例 如 ， 要 在 开发 环境 中 启动 许可 证 服务 ，dockerdewdocker-compose.yml 
文件 要 包含 以 下 用 于 许可 证 服务 的 条 目 : 

















licensingservice: 
image: ch3-thoughtmechanix/licensing-service 
ports: 


- "8686:8686" 








environment: 一 --- ”指定 许可 证 服务 容器 的 环境 变量 的 开始 








PROFILE: "dev" 二 --- ”PROFILE 环 境 变 量 被 传递 给 Spring Boot 服 务 命令 行 ， 告 





诉 Spring Boot 应 该 运行 哪个 profile 














CONFIGSERVER URI: http://configserver:8888 服务 的 端点 














CONFIGSERVER_PORT: 


"8888" 


DATABASESERVER_PORT: "5432" 














该 文件 中 的 环境 条 目 包 含 两 个 变量 PROFILE 的 值 ， 这 是 许可 证 服务 将 要 
运行 的 Spring Boot profile。CONFIGSERVER_URI 被 传递 给 许可 证 服务 ， 该 属 
性 定义 了 Spring Cloud 配 置 服务 器 实例 的 地 址 ， 服 务 将 从 该 URI 读 取 其 配置 数 
据 的 。 














在 由 容器 运行 的 启动 脚本 中 ， 我 们 将 这 些 环境 变量 以 -D 参数 传递 到 启 
动 应 用 程序 的 JVM。 在 每 个 项 目 中 ， 可 以 制作 一 个 Docker 容 器 ， 然 后 该 
Docker 容 器 使 用 启动 脚本 启动 该 容器 中 的 软件 。 对 于 许可 证 服务 ， 容 器 中 的 
启动 脚本 位 于 licensing-service/src/main/docker/run.sh 中 。 在 run.sh 脚 本 中 ， 以 
下 条 目 负 责 启动 许可 证 服务 的 JVM: 

















ChO "六 米 米 米 六 六 六 六 六 米 米 六 六 六 六 六 六 六 六 六 六 米 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 玉米 六 六 六 六 丰 


echo "Starting License Server with Configuration Service : 


$CONFIGSERVER_URI"; 


ChO "六 米 米 米 米 六 六 六 六 闵 米 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 米 六 六 六 六 六 六 六 六 六 六 玉米 中 


java -Dspring.cloud.config.uri=$CONFIGSERVER_URI 


-Dspring.profiles.active=$PROFILE 


-jar /usr/local/licensingservice/ 


licensing-service-8.06.1-SNAPSHOT.jar 





因为 我 们 是 通过 Spring Boot Actuator 来 增强 服务 的 自我 检查 能 
的 ， 所 以 可 以 通过 访问 http://localhost:8080/env 来 确认 正在 运行 的 环 
境 。/env 端点 将 提供 有 关 服 务 的 配置 信息 的 完整 列表 ， 包 括 服 务 启动 
的 属性 和 端点 ， 如 图 3-7 所 示 。 





"profiles": [ 
"default" 

]， 

"server.ports": { 
"local .Server .port" 

]， 

"decrypted": { 


: 8080 


}, 
"configService:configClient" 
"config.client.version": 


]， 


"spring.datasource.password": 


来 来 来 来 来 来 由 


: { 
"8907411ed638d7a66e2ae4142f83671425f4113f" 


"configService:https://github.com/carnellj/config-repo/licensingservice/licensingservice.yml": { 


"example.property": 


"I AM IN THE DEFAULT", 


"spring. 
"spring. 


jpa.database": 


"POSTGRESQL", 


datasource.platform": 


"postgres", 


"spring.jpa.show-sql": "true" ,| 

"spring.database.driverClassName": "org.postgresql.Driver", 
"spring.datasource.url": "jdbc:postgresql://database:5432/eagle_eye_local", 
"spring.datasource.username": "postgres", 

"spring.datasource.password" : "****" 

"spring.datasource.testWhileldle": 
"spring.datasource.validationQuery": 


"true", 
Et 汪 75 


"Spring . 


jpa.properties.hibernate.dialect": 


"org.hibernate.dialect.PostgreSQLDialect", 


"redis.port": 


"redis.server": 


"signing.key": 


"redis", 
"5379" 


站 率 率 率 率 率 率 站 


请 





图 3-7 可 以 通过 调用 /env 端点 来 检查 许可 证 服务 加 载 的 配置 





图 3-7 中 要 注意 的 关键 是 ， 许 可 证 服务 的 活跃 profile 是 dev 。 通 过 观 
察 返 回 的 JSON， 还 可 以 看 到 被 返回 的 Postgres 数 据 库 URI 是 开发 环境 
jdbc:postgresgl://database: 


URI: 5432/eagle-ege-dev 。 





炊 露 太 多 的 信息 


围绕 如 何 为 服务 实现 安全 性 ， 每 个 组 织 都 会 有 自己 的 规则 。 许 多 组 织 认 
为 ， 服 务 不 应 该 广播 任何 有 关 自 己 的 信息 ， 也 不 允许 像 /env 端点 这 样 的 东 
西 在 服务 上 存在 ， 因 为 他 们 相信 (这 是 理所当然 的 ) 这样 会 为 潜在 的 黑客 提 
供 太 多 的 信息 。Spring Boot 为 配置 Spring Actuator 端 点 返回 的 信息 提供 了 丰 
富 的 功能 ， 这 些 知 识 超出 了 本 书 的 范围 。Craig Walls 的 优秀 著作 《Spring 
Boot 实 战 》 详 细 介 绍 了 这 个 主题 ， 我 强烈 建议 读者 回顾 一 下 企业 安全 策略 并 
阅读 Walls 的 书 ， 以 便 能 够 提供 想 通 过 Spring Actuator 公 开 的 正确 级 别 的 细 























3.3.3 ”使 用 Spring Cloud 配 置 服 务 器 连接 数据 源 


至 此 我 们 已 将 数据 库 配 置信 息 直 接 注 入 微服 务 中 。 数 据 库 配 置 设置 
完毕 后 ， 配 置 许可 证 微服 务 就 变 成 使 用 标准 Spring 组 件 来 构建 和 从 
Postgres 数 据 库 中 检索 数据 的 练习 。 许 可 证 服务 已 被 重 构成 不 同 的 类 ， 
每 个 类 都 有 各 目 独 立 的 职责 。 这 些 类 如 表 3-2 所 示 。 

















表 3-2 许可 证 服务 的 类 及 其 所 在 位 置 


| 
licensing-service/src/main/java/com/thoughtmechanix/licenses/model 





licensing- 


LicenseRepositor 2 人 
service/src/main/java/com/thoughtmechanix/licenses/repository 


licensing- 


LicenseService a 2 
service/src/main/java/com/thoughtmechanix/licenses/services 








License 类 是 模型 类 ， 它 将 持 有 从 许可 数据 库 检 索 的 数据 。 代 码 清 
单 3-6 展 示 了 License 类 的 代码 。 


代码 清单 3-6 单个 许可 证 记录 的 JPA 模 型 代码 








package com.thoughtmechanix.licenses.model; 


import javax.persistence.Column; 
import javax.persistence.Entity; 
import javax.persistence.TId; 
import javax.persistence.Table; 





@Entity 一 --- @Entity 注 解 告诉 Spring 这 是 一 个 JPA 类 
@Table(name = "licenses") 一--- ”@Table 映 射 到 数据 库 的 表 


public class Licenset{ 





@Id 一 --- 0@Id 将 该 字段 标记 为 主键 
@Column(name = "license id", nullable = false) 和 一 --- QQCcolumn 将 该 
字段 映射 到 特定 数据 库 表 中 的 列 


private String 1LicenseId; 











@Column(name = "organization id", nullable = false) 
private String organizationId; 


@Column(name = "product name", nullable = false) 
private String productName; 








/* 为 了 简洁 ， 省 略 了 其 余 的 代码 */ 





这 个 类 使 用 了 多 个 Java 持 久 性 注解 (Java Persistence Annotations， 
JPA) ， 帮 助 Spring Data 框 架 将 Postgres 数 据 库 中 的 licenses 表 中 的 数 
据 映 射 到 Java 对 象 。@Entity 注解 让 Spring 知 道 这 个 Java POJO 将 要 映射 
保存 数据 的 对 象 。@Table 注解 告诉 Spring JPA 应 该 映射 哪个 数据 库 
表 。@Id 注解 标识 数据 库 的 主键 。 最 后 ， 数 据 库 中 的 每 一 列 将 被 映射 到 
由 @Column 标记 的 各 个 属性 。 


Spring Data 和 JPA 框 架 提 供 访问 数 据 库 的 基本 CRUD 方 法 。 如 果 要 
构建 其 他 方法 ， 可 以 使 用 Spring Data 存 储 库 接口 和 基本 命名 约定 来 进行 
构建 。Spring 将 在 启动 时 从 Repository 接 口 解析 方法 的 名 称 ， 并 将 它们 转 
换 为 基于 名 称 的 SQL 语 句 ， 然 后 在 磊 后 生成 一 个 动态 代理 类 来 完成 这 项 
工作 。 代 码 清 单 3-7 展 示 了 许可 证 服务 的 存储 库 。 


代码 清单 3-7 LicenseRepository 接口 定义 查询 方法 














package com.thoughtmechanix.1licenses.repository; 


import com.thoughtmechanix.licenses.model.License; 
import org.springframework.data.repository.CrudRepository; 
import org.springframework.stereotype.Repository; 


import java.util.List; 





@Repository 一 --- 告诉 Spring Boot 这 是 一 个 JPA 存 储 库 类 
public interface LicenseRepository 
extends CrudRepository<License, String> 一 --- 定义 正在 扩展 Spring Cru 


dRepository 


public List<License> findByOrganizationId 

ww (String organizationId); 一 --- ”每 个 查询 方法 被 Spring 解 析 为 SELECT.. 
.FROM 查 询 

public License findByOrganizationIdAndLicenseId 

ww (String organizationId,String licenselId); 





存储 库 接口 LicenseRepository 用 @Repository 注解 标记 ， 这 个 
注解 告诉 Spring 应 该 将 这 个 接口 视 为 存储 库 并 为 它 生 成 动态 代理 。 
Spring 提供 不 同类 型 的 数据 访问 存储 库 。 我 们 选择 使 用 Spring 
CrudRepository 基 类 来 扩展 LicenseRepository 
类 。CrudRepository 基 类 包含 基本 的 CRUD 方 法 。 除 了 从 
CrudRepository 扩展 的 CRUD 方 法 外 ， 我 们 还 添加 了 两 个 用 于 从 许可 
表 中 检索 数据 的 自 定 义 查 询 方法 。Spring Data 框 架 将 拆 开 这 些 方法 的 名 
称 以 构建 访问 底层 数据 的 查询 。 




















Spring Data 框 架 提 供 各 种 数据 库 平 台 上 的 抽象 层 ， 并 不 仅 限于 关系 数据 库 。 该 框架 还 支持 
NoSQL 数 据 库 ， 如 MongoDB 和 Cassandra。 























与 第 2 章 中 的 许可 证 服务 不 同 ， 我 们 现在 已 将 许可 证 服务 的 业务 逻 
辑 和 数据 访问 逻辑 从 LicenseController 中 分 离 出 来 ， 并 划分 在 名 
为 LicenseService 的 独立 服务 类 中 〈 如 代码 清单 3-8 所 示 ) 。 


代码 清单 3-8 用 于 执行 数据 库 命令 的 LicenseService 类 




















package com.thoughtmechanix.licenses.services; 


import com.thoughtmechanix.licenses.config.ServiceConfig; 

import com.thoughtmechanix.licenses.model.License; 

import com.thoughtmechanix.licenses.repository.LicenseRepository; 
import org.springframework.beans .factory .annotation.Autowired ; 
import org.springframework.stereotype.Service; 

import java.util.List; 

import Java.util.UUID; 


@Service 
public class LicenseService { 


@Autowired 
private LicenseRepository licenseRepository; 


@Autowired 
ServiceConfig config; 


public License getLicense(String organizationId,String licenseId) { 
License license = licenseRepository.findByOrganizationIdAndLicense 
Id( 
= organizationId, licenseld); 
return license.withComment(config.getExampleProperty()); 


} 


public List<License> getLicensesByOrg(String organizationId)t{ 
return licenseRepository.findByOrganizationId(organizationId); 


} 


public void saveLicense(License license)t{ 
license.withId( UUID.randomUUID() .toSstring() ); 
licenseRepository.save(license); 


} 
/* 为 了 简洁 ， 省 略 了 其 余 的 代码 */ 








使 用 标准 的 Spring @GAutowired 注解 将 控制 器 、 服 务 和 存储 库 类 连 
接 到 一 起 。 


3.3.4 ”使 用 @Value 注解 直接 读 取 属性 
在 上 一 节 的 LicenseService 类 中 ， 读 者 可 能 已 经 注意 到 ， 


在 getLicense() 中 使 用 了 来 自 config.getExampleProperty() 的 值 
来 设置 1icense.withComment() 的 值 。 所 指 的 代码 如 下 : 








public License getLicense(String organizationId,String licenseId) { 
License license = licenseRepository.findByOrganizationIdAndLicenseId( 
organizationId, licenseld); 
return license.withComment(config.getExampleProperty()); 





如 果 查 看 licensing- 
service/src/main/java/com/thoughtmechanix/licenses/config/ServiceConfig.ja' 
将 看 到 使 用 @Value 注 解 标注 的 属性 。 代 码 清 单 3-9 展 示 了 @Value 注 解 的 
用 法 O 























代码 清单 3-9 用 于 集中 应 用 程序 属性 的 ServiceConfig 类 





package com.thoughtmechanix.licenses.config; 


import org.springframework.beans.factory.annotation.Value; 
import org.springframework.stereotype.Component; 


@Component 

public class ServiceConfig{ 
@Value("${example.property}") 
private String exampleProperty; 


public String getExampleProperty(){ 
return exampleProperty; 


} 





虽然 Spring Data“ 自 动 神 奇 地 ”将 数据 库 的 配置 数据 注入 数据 库 连 接 
对 象 中 ,但 所 有 其 他 属性 都 必须 使 用 @Value 注解 进行 注入 。 在 上 述 示 
例 中 ，@Value 注解 从 Spring Cloud 配 置 服务 器 中 提取 
example .property 并 将 其 注入 ServiceConfig 类 的 
example.property 属性 中 。 


虽然 可 以 将 配置 的 值 直接 注入 各 个 类 的 属性 中 ， 但 我 发 现 将 所 有 配置 信息 集中 到 一 个 配 
置 类 ， 然 后 将 配置 类 注入 需要 它 的 地 方 是 很 有 用 的 。 






































3.3.5 “使 用 Spring Cloud 配 置 服务 器 和 Git 


如 前 所 述 ， 使 用 文件 系统 作为 Spring Cloud 配 置 服务 器 的 后 端 存储 
库 ， 对 基于 云 的 应 用 程序 来 说 是 不 切实 际 的 ， 因 为 开发 团队 必须 搭建 和 
管理 所 有 挂 载 在 云 配置 服务 器 实例 上 的 共享 文件 系统 。 





Spring Cloud 配 置 服务 器 能 够 与 不 同 的 后 端 存 储 库 集成 ， 这 些 存 储 
库 可 以 用 于 托管 应 用 程序 配置 属性 。 我 成 功 地 使 用 过 Spring Cloud 配 置 
服务 器 与 Git 源 代码 控制 存储 库 集 成 。 

通过 使 用 Git， 我 们 可 以 获得 将 配置 管理 属性 置 于 源 代码 管理 下 的 
所 有 好 处 ， 并 提供 一 种 简单 的 机 制 来 将 属性 配置 文件 的 部 署 集成 到 构建 
和 部 车 管 道中 。 


要 使 用 Git， 需 要 在 配置 服务 的 bootstrap.yml 文 件 中 使 用 代码 清单 3- 
10 所 示 的 配置 蔡 换 文件 系统 的 配置 。 


代码 清单 3-10 ”Spring Cloud 配 置 的 bootstrap.yml 

















server: 
port: 8888 
spring: 
cloud: 
config: 
server: 
git: 一 --- 告诉 Spring Cloud Config 使 用 Git 作 为 后 端 存储 库 





uri: https://github.com/carnellj/config-repo/ 和 一 --- 告诉 Sprin 
g Cloud Git 服 务 器 和 Git 存 储 库 的 URL 

searchPaths: licensingservice,organizationservice 生 --- 告诉 S 
pring Cloud Config 在 Git 中 查找 配置 文件 的 路 径 

username: native-cloud-apps 

password: 86ffended 


























上 述 示例 中 的 3 个 关键 配置 部 分 是 spring.cloud.config.server 
、Spring.cloud. config.server.git.uri 和 
spring.cloud.config.server.git.searchPaths 属 
性 。spring.cloud.config.server 属性 告诉 Spring Cloud 配 置 服务 器 
使 用 非 基 于 文件 系统 的 后 端 存储 库 。 在 上 述 例子 中 ， 将 要 连接 到 基于 云 
的 Git 存 储 库 GitHub。 


spring.cloud.config.server.git.uri 属性 提供 要 连接 的 存储 
库 URL。 最 后 ，spring. cloud.config.server.git.searchPaths 
属性 告诉 Spring Cloud Config 服 务 器 在 云 配 置 服务 器 启动 时 应 该 在 Git 存 
储 库 中 搜索 的 相对 路 径 。 与 配置 的 文件 系统 版 本 一 样 ，spring.cloud. 
config.server.git.seachPaths 属性 中 的 值 是 以 逗号 分 隔 的 由 配置 
服务 托管 的 服务 列表 。 

















3.3.6 ”使 用 Spring Cloud 配 置 服 务 器 刷新 属性 


开发 团队 想 要 使 用 Spring Cloud 配 置 服 务 嚣 时， 过 到 的 第 一 个 问题 
是 ， 如 何在 属性 变化 时 动态 刷新 应 用 程序 。Spring Cloud 配 置 服务 器 始 
通过 其 底层 存储 库 ， 对 属性 进行 的 更 改 将 是 最 
新 的 。 


但 是 ，Spring Boot 应 用 程序 只 会 在 启动 时 读 取 它们 的 属性 ， 因 此 
Spring Cloud 配 置 服务 器 中 进行 的 属性 更 改 不 会 被 Spring Boot 应 用 程序 
自动 获取 。Spring Boot Actuator 提 供 了 一 个 @Refreshscope 注解 ， 允 许 
开发 团队 访问 /refresh 端点 ， 这 会 强制 Spring Boot 应 用 程序 重新 读 取 
应 用 程序 配置 。 代 码 清单 3-11 展 示 了 @Refreshscope 注解 的 作用 。 


代码 清单 3-11 @Refreshscope 注解 




















package com.thoughtmechanix.1icenses; 


import org.springframework.boot.SpringApplication; 
import org.springframework.boot .autoconfigure.SpringBootApp1lication; 
import org.springframework.cloud.context.config.annotation.RefreshScope; 


@SpringBootApplication 
@RefreshScope 


public class Application { 
public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


} 





我 们 需要 注意 一 些 有 关 @Refreshscope 注解 的 事情 。 首 先 ， 注 解 
只 会 重新 加 载 应 用 程序 配置 中 的 自 定 义 Spring 属 性 。Spring Data 使 用 的 
数据 库 配 置 等 不 会 被 @QRefreshscope 注解 重新 加 载 。 要 执行 刷新 ， 可 
以 访问 http://<yourserver>:8686/refresh 端点 。 








关于 刷新 微服 务 





将 微服 务 与 Spring Cloud 配 置 服务 一 起 使 用 时 ， 在 动态 更 改 属性 之 前 需 

















要 考虑 的 一 件 事 是 ， 可 能 会 有 同一 服务 的 多 个 实例 正在 运行 ， 需 要 使 用 新 的 
应 用 程序 配置 刷新 所 有 这 些 服务 。 有 几 种 方法 可 以 解决 这 个 问题 。 























Spring Cloud 配 置 服务 确实 提供 了 一 种 称 为 Spring Cloud Bus 的 “推送 ”机 
制 ， 使 Spring Cloud 配 置 服务 器 能 够 向 所 有 使 用 服务 的 客户 端 发 布 有 更 改 发 
生 的 消息 。Spring Cloud 配 置 需 要 一 个 额外 的 中 间 件 (RabbitMQ) 运行 。 这 
是 检测 更 改 的 非常 有 用 的 手段 ， 但 并 不 是 所 有 的 Spring Cloud 配 置 后 端 都 支 
持 这 种 “推送 ”机 制 〈 也 就 是 Consul 服 务 器 ) 。 








在 下 一 章 中 ， 我 们 将 使 用 Spring Service Discovery 和 Eureka 来 注册 所 有 服 
务实 例 。 我 用 过 的 用 于 处 理应 用 程序 配置 刷新 事件 的 一 种 技术 是 ， 刷 新 
Spring Cloud 配 置 中 的 应 用 程序 属性 ， 然 后 编写 一 个 简单 的 脚本 来 查询 服务 
发 现 引 擎 以 查找 服务 的 所 有 实例 ， 并 直接 调用 /refresh 端点 。 












































最 后 一 种 方法 是 重新 启动 所 有 服务 器 或 容器 来 接收 新 的 属性 。 这 项 工作 
很 简单 ， 特 别 是 在 Docker 等 容器 服务 中 运行 服务 时 。 重 新 启动 Docker 容 需 差 
不 多 需要 几 秒 ， 然 后 将 强制 重新 读 取 应 用 程序 配置 。 


























记 住 ， 基 于 云 的 服务 器 是 短暂 的 。 不 要 害怕 使 用 新 配置 启动 服务 的 新 实 


























例 ， 直 接 使 用 新 服务 ， 然 后 拆除 旧 的 服务 。 











3.4 ”保护 敏感 的 配置 信息 


在 默认 情况 下 ，Spring Cloud 配 置 服务 器 在 应 用 程序 配置 文件 中 以 
纯 文本 格式 存储 所 有 属性 ， 包 括 像 数 据 库 凭据 这 样 的 敏感 信息 。 


将 敏感 攒 据 作 为 纯 文 本 保存 在 源 代 人 码 存 储 库 中 是 一 种 非常 糟糕 的 做 
法 。 遗 憾 的 是 ， 它 发 生 的 频率 比 我 们 想象 的 要 高 得 多 。Spring Cloud 
Config 可 以 让 我 们 轻松 加 密 敏 感 属性 。Spring Cloud Config 文 持 使 用 对 称 
加 密 〈 共 享 密 钥 ) 和 非 对 称 加 密 〈 公 钥 / 私 钥 ) 。 





我 们 将 看 看 如 何 搭建 Spring Cloud 配 置 服务 器 以 使 用 对 称 密 钥 的 加 


密 。 要 做 到 这 一 点 ， 需 要 : 

(1) 下 载 并 安装 加 密 所 需 的 Oracle JCE jar; 

(2) 创建 加 密 密 钥 ; 

(3) 加 密 和 解密 属性 ，; 

(4) 配置 微服 务 以 在 客户 端 使 用 加 密 。 
3.4.1 下 载 并 安装 加 和 密 所 需 的 Oracle JCE jar 

首先 ， 需 要 下 载 并 安装 Oracle 的 不 限 长 度 的 Java 加 密 扩展 
CUnlimited Strength Java Cryptography Extension，JCE) 。 它 无 法 通过 


Maven 下 载 ， 必 须 从 Oracle 公 司 下 载 由 。 下 载 包 含 JCE jar 的 zip 文 件 后 ， 
必须 执行 以 下 操作 。 


(1) 切换 到 $JAVA_HOME/jre/lib/security 文 件 夹 。 


(2) 将 $JAVA_HOME/jre/lib/security 目 录 中 的 local_policy.jar 和 和 
US_export_policy.jar 文 件 备 份 到 其 他 位 置 。 


(3) 解压 从 Oracle 下 载 的 JCE zip 文 件 。 


(4) 将 local_policy.jar 和 US_export_policy.jar 复 制 到 
$JAVA_HOME/jre/lib/security 目 录 中 。 


(5) 配置 Spring Cloud Config 以 使 用 加 密 。 





自动 化 安装 Oracle JCE 文 件 的 过 程 





我 已 经 完成 了 在 笔记 本 电脑 上 安装 JCE 所 需 的 手动 步 又。 因为 我 们 使 用 
Docker 将 所 有 的 服务 构建 为 Docker 容 器 ， 所 以 我 已 经 在 Spring Cloud Config 
Docker 容 器 中 编写 了 这 些 JAR 文 件 的 下 载 和 安装 的 脚本 。 下 面 的 OS X shell 脚 
本 代码 段 展 示 了 如 何 使 用 cunl 命 令 行 工具 进行 自动 化 操作 : 



































cd /tmp/ 


curl -k-LO "http://download.oracle.com/otn-pub/java/jce/8/jce_policy-8.zip 


-H 'Cookie: oraclelicense=accept-securebackup-cookie' && unzip 

jce policy-8.zip 
rm jce_ policy-8.zip 
yes |cp -v /tmp/UnlimitedJCEPolicyJDK8/*.jar /usr/1ib/jvm/java-1.8-openjdk 
/jre/ 


lib/security/ 





我 不 会 去 讲 所 有 的 细节 ， 但 基本 上 我 使 用 CURL 下载 了 JCE zip 文 件 〈 注 
意 通过 curl 命令 中 的 -H 属性 传递 的 Cookie 头 参数 ) ， 然 后 解压 文件 并 将 
其 复制 到 Docker 容 器 中 的 /usr/lib/jvm/java-1.8-”openjdk/jre/lib/security 目 录 。 











如 果 读 者 查看 本 章 源 代码 中 的 src/main/docker/Dockerfile 文 件 ， 就 可 以 看 
到 该 脚本 的 示例 。 





3.4.2 ”创建 加 密 密 铀 

一 旦 JAR 文 件 就 位 ， 就 需要 设置 一 个 对 称 加 密 密 钥 。 对 称 加 密 密 铀 
只 不 过 是 加 密 器 用 来 加 密 值 和 解密 器 用 来 解密 值 的 共享 密 钥 。 使 用 
Spring Cloud 配 置 服务 器 ， 对 称 加 密 密 钥 是 通过 操作 系统 环境 变量 
ENCRYPT_KEY 传递 给 服务 的 字符 串 。 在 本 书 中 ， 需 要 始终 
将 ENCRYPT_KEY 环境 变量 设置 为 : 


export ENCRYPT_KEY=IMSYMMETRIC 


关于 对 称 密 钥 ， 要 注意 以 下 两 点 。 
(1) 对 称 密 钥 的 长 度 应 该 是 12 个 或 更 多 个 字符 ， 最 好 是 一 个 随机 








的 字符 集 。 





(2) 不 要 丢失 对 称 密 钥 。 一 旦 使 用 加 密 密 钥 加 密 某 些 东西 ， 如 果 
没有 对 称 密 钥 就 无 法 解密 。 


























。 我 将 加 密 密 钥 设置 为 一 句 话 。 因 为 我 想 保持 密 钥 简 单 ， 以 便 我 能 记 介 
它 ， 并 且 它 能 


恨 好 地 进行 阅读 。 在 真实 的 部 署 中 ， 我 会 为 部 署 的 每 个 
环境 使 用 单独 的 加 密 密 钥 ， 并 使 月 








全 已 7 


为 了 撰写 本 书 ， 我 做 了 两 件 在 生产 部 署 中 通常 不 会 推荐 的 事情 。 












































随机 字符 作为 我 的 密 钥 。 

















我 直接 在 本 书 中 使 用 的 Docker 文 件 中 硬 编码 了 ENCRYPT_KEY 环境 变 














二 





量 。 我 这 样 做 是 为 了 让 读者 可 以 下 载 文 件 并 启动 它们 而 无 需 设 置 环境 


县 o 





变量 。 在 真实 的 运行 时 环境 中 ， 我 将 引用 ENCRYPT_KEY 作为 Docker 文 
件 中 的 一 个 操作 系统 环境 变 

















注意 这 一 点 ， 并 且 不 要 在 Dockerfile 内 
硬 编码 加 密 密 钥 。 记 住 ，Dockerfile 应 该 处 于 源 代 码 管理 
3.4.3 加密 和 解密 属性 





下 。 


现在 ， 可 以 开始 加 密 在 Spring Cloud Config 中 使 用 的 属性 了 。 我 们 
将 加 密 用 于 访问 EagleEye 数 据 的 许可 证 服务 Postgres 数 据 库 密 码 。 要 加 
为 p@stgr@s 。 


密 的 属性 spring.datasource.password 当前 设置 的 纯 文本 值 





在 启动 Spring Cloud Config 实 例 时 ，Spring Cloud Config 将 检测 到 环 
卉 变量 ENCRYPT_KEY 已 设置 ， 并 自动 将 两 个 新 端点 〈/encrypt 
端点 加 密 pestgr@s 值 。 


和 /decrypt ) 添加 到 Spring Cloud Config 服 务 。 我 们 将 使 用 /encrypt 


图 3-8 展 示 了 如 何 使 用 /encrypt 端点 和 POSTMAN 加 密 p6stgr@s 
的 值 。 请 注意 ， 无 论 何 时 调用 /encrypt 或 /decrypt 端点 ， 都 需要 确 


保 对 这 些 端点 进行 POST 请 求 。 


http://localhost:8888/encrypt 


Body @ 
form-data x-Www-form-urlencoded 


1 pOstgr@s 






想 要 加 密 的 人 


Body 


Pretty Tex a 


1 858201le10fe3c9513e1d28b33ff417a66e8c8411dcff3077c53cf53d8albe360 








图 3-8 使 用 /encrypt 端点 可 以 加 密 值 
如 琳 要 解密 这 个 值 ， 可 以 使 用 /decrypt 端点 ， 在 调用 中 传递 已 加 
密 的 字符 串 。 


现在 可 以 使 用 以 下 语法 将 已 加 密 的 属性 添加 到 GitHub 或 基于 文件 系 
统 的 许可 证 服务 的 配置 文件 中 : 


spring.datasource.password:"{cipher} 
ww 85820601le1l6fe3c9513e1d28b33ff417a66e8c8411dcff3877c53cf53d8albe368" 


Spring Cloud 配 置 服务 器 要 求 所 有 已 加 密 的 属性 前 面 加 上 {cipher} 
。{cipher} 告诉 Spring Cloud 配 置 服务 器 它 正 在 处 理 已 加 密 的 值 。 启 动 
Spring Cloud 配 置 服务 器 ， 并 使 用 GET 方 法 访问 
http://localhost:8888/licensingservice/default 端点 。 


图 3-9 展 示 了 这 次 调用 的 结 











GET http://localhost:8888/licensingservice/default 


Pretty JSON = 
ee 
2 "name": "licensingservice", 
3 "profiles": [ 
4 "default" 
5 ]， 
6 "label": "master", 


? "version": "8b20dd9432ef9ef08216a5775859afb24a5e?7d43",， 
8~ “propertySources": [ 





9 { 

10 "name": "https://github.com/carnellj/config-repo/licensingservice/licensingservice.yml", 
Ly "source": { 

12 "example.property": "I AM IN THE DEFAULT", 

13 "spring.jpa.database": "POSTGRESQL", 

14 "spring.datasource.platform": "postgres", 

15 "spring.jpa.show-sql": "true", 

16 "spring.database.driverClassName": "org.postgresql .Driver", 

17 "spring.datasource.url": "jdbc:postgresql://database:5432/eagle_eye_local", 

18 "spring.datasource.username": "postgres", 

19 "spring.datasource.testWhileIldle": "true", 

20 "spring.datasource.validationQuery": "SELECT 1", 

21 "spring.jpa.properties.hibernate.dialect": "org.hibernate.dialect.PostgreSQLDialect", 
22 "redis.server": "redis", 

23 "redis.port": "6379", 

24 "signing.key": "345345fsdfsf5345", 

25 "spring.datasource.password": "pOstgr@s" 

26 } 

27 了 








将 spring.datasource.password 属 性 存储 为 已 加 密 的 值 。 








图 3-9 虽然 在 属性 文件 中 ，spring.datasource.password 己 经 被 加 密 ， 然 而 当 许 可 证 服务 的 配置 被 
检索 时 ， 它 将 被 解密 。 这 仍然 是 有 问题 的 


我 们 通过 对 属性 进行 加 密 来 让 spring.datasource.password 变 
得 更 安全 ， 但 仍然 存在 一 个 问题 。 在 访问 
http://localhost:8888/licensingservice/default 端点 时 ， 数 
据 库 密码 被 以 纯 文 本 形式 公开 了 。 

在 默认 情况 下 ， Spring Cloud Config 将 在 芷 服务 器 上 解密 所 有 属性 ， 
并 将 未 加 密 的 纯 文 本 作为 结果 传 回 给 请 求 属性 的 应 用 程序 。 但 是 ， 开发 


人 员 可 以 告诉 Spring Cloud Config 不 要 在 服务 器 上 进 和 J 解密 ， 并 让 应 用 
程序 负责 检索 配置 数据 以 解密 已 加 密 的 属性 。 


3.4.4 配置 微服 务 以 在 客户 端 使 用 加 密 
要 让 客户 端 对 属性 进行 解密 ， 需 要 做 以 下 3 件 事 情 











(1) 配置 Spring Cloud Config 不 要 在 服务 器 端 解密 属性 。 
(2) 在 许可 证 服务 器 上 设置 对 称 密 钥 。 


(3) 将 spring-security-rsa JAR 添 加 到 许可 证 服务 的 pom.xml 
汉人 


首先 需要 做 的 是 在 Spring Cloud Config 中 禁用 服务 器 端的 属性 解 
密 。 这 可 以 通过 设置 Spring Cloud Config 的 
src/main/resources/application.yml 文 件 中 的 
spring.cloud.config.server.encrypt.enabled 属性 为 false 来 
完成 。 这 就 是 在 Spring Cloud Config 服 务 器 上 需要 做 的 所 有 工作 。 


因为 许可 证 服务 现在 负责 解密 已 加 密 的 属性 ， 所 以 需要 先 在 许可 证 
服务 上 设置 对 称 密 钥 ， 方 法 是 确保 ENCRYPT_KEY 环境 变量 与 Spring 
Cloud Config 服 务 器 使 用 的 对 称 密 钥 相同 (如 IMSYMMETRIC) 


接 下 来 ， 需 要 在 许可 证 服务 中 包含 spring-security-rsa JAR 依 
赖 项 : 











<dependency> 
<groupId>org.springframework.security</groupId> 


<artifactId>spring-security-rsa</artifactId> 
</dependency> 








这 些 JAR 文 件 包含 解密 从 Spring Cloud Config 检 索 的 已 加 密 的 属性 所 
需 的 Spring 代码 。 有 了 这 些 更 改 ， 束 可 以 局 动 Spring Cloud Config 和 许可 
证 服务 了 。 如 果 读 者 访问 
http://localhost:8888/licensingservice/default 端点 ， 就 会 
发 现 spring.datasource.password 是 以 加 密 形式 返回 的 。 图 3-10 展 
示 了 这 一 调用 的 输出 结果 。 





GET http://localhost:8888/licensingservice/default 
Body (5) 
Pretty JSON 一 
4 "default" 
5 3 
6 "label": "master", 
7 "version": "8b20dd9432ef9ef08216a5775859afb24a5e7d43”， 
87 "propertySources": 
9 - 
10 "name": "https://github.com/carnellj/config-repo/licensingservice/licensingservice.yml", 
11 > "source": { 
12 "example.property": "I AM IN THE DEFAULT", 
13 "spring.jpa.database": "POSTGRESQL", 
14 "spring,datasource.platform": "postgres", 
15 "spring.jpa.show-sql": "true", 
16 "spring.database.driverClassName": "org.postgresql .Driver", 
17 "spring.datasource.url": "jdbc:postgresal://database:5432/eagle_eye_local", 
18 "spring.datasource.username": "postgres", 
19 "spring.datasource.password": "{cipher}4788dfelccbe6485934aec2ffeddb86163ea3d616dfSfd75be96aadd4df1da91"， 
20 "spring.datasource.testWhileIdle": "true", 
21 "spring.datasource,validationQuery": "SELECT 1", 








属性 spring.datasource.password 是 加 密 的 。 


图 3-10 ”启用 客户 端 解密 后 ， 敏 感 属性 不 再 以 未 加 密 文本 的 形式 从 Spring Cloud Config REST 调 
用 中 返回 。 相 反 ， 在 从 Spring Cloud Config 加 载 属性 时 ， 该 属性 将 由 调用 服务 解密 


3.5 最 后 的 想法 


应 用 程序 配置 管理 可 能 看 起 来 像 一 个 普通 的 主题 ， 但 它 在 基于 云 的 
环境 中 至 头 重要 。 正 如 我 们 将 在 后 面 几 章 中 更 详细 地 讨论 的 ， 非 常 重要 
的 一 点 在 于 应 用 程序 以 及 它们 运行 的 服务 器 是 不 可 变 的 ， 并 且 不 会 手动 
更 改 在 不 同 环 境 间 进行 部 车 提升 的 服务 器。 这 与 传统 部 蜀 模 型 的 情况 是 
不 一 样 的 ， 在 传统 部 署 模 型 中 ， 开 友 人 员 会 将 应 用 程序 制品 (如 JAR 或 
WAR 文 件 ) 连同 它 的 属性 文件 一 起 部 闭 到 一 个 “固定 的 ”环境 中 。 


使 用 基于 云 的 模型 ， 应 用 程序 配置 数据 应 该 与 应 用 程序 完全 分 离 ， 
并 在 运行 时 注入 相应 的 配置 数据 ， 以 便 在 所 有 环境 中 一 致 地 提升 相同 的 
服务 器 和 应 用 程序 制品 。 




















3.6 IS 


。 Spring Cloud 配 置 服务 器 允许 使 用 环境 特定 值 创建 应 用 程序 属性 。 


。 Spring 使 用 Spring profile 来 启动 服务 ， 以 确定 要 从 Spring Cloud 
Config 服 务 检索 哪些 环境 属性 。 

。 Spring Cloud 配 置 服务 可 以 使 用 基于 文件 或 基于 Git 的 应 用 程序 配置 
存储 库 来 存储 应 用 程序 属性 。 

。 Spring Cloud 配 置 服务 允许 使 用 对 称 加 密 和 非 对 称 加 密 对 敏感 属性 
文件 进行 加 密 。 








[1] ”在 Google 快 速 搜 索 Java Cryptography Extensions 应 该 能 找到 正确 的 
URL.。 


第 4 章 ”服务 发 现 


本 章 主要 内 容 


。 为 什么 服务 发 现 对 基于 云 的 应 用 程序 环境 很 重要 

。 与 传统 的 负载 均衡 方法 作对 比 ， 了 解 服务 发 现 的 优 缺 点 

。 建立 一 个 Spring Netflix Eureka 服 务 右 

。 通过 Eureka 注 册 一 个 基于 Spring Boot 的 微服 务 

。 使 用 Spring Cloud 和 Netflix 的 Ribbon 库 来 完成 客户 端 负载 均衡 


在 任何 分 布 式 架构 中 ， 都 需要 找到 机 器 所 在 的 物理 地 址 。 这 个 概念 
自分 布 式 计算 开始 出 现 就 已 经 存在 ， 并 且 被 正式 称 为 服务 发 现 。 服 务 发 
现 可 以 非常 简单 ， 只 需要 维护 一 个 属性 文件 ， 这 个 属性 文件 包含 应 用 程 
序 使 用 的 所 有 远程 服务 的 地 址 ， 也 可 以 像 通 用 描述 、 发 现 与 集成 服务 
(Universal Description, Discovery, and Integration，UUDI) 存储 库 一 样 
正式 〈 和 复杂 ) 。 


服务 发 现 对 于 微服 务 和 基于 云 的 应 用 程序 至 关 重 要 ， 主 要 原因 有 两 
个 。 首 先 ， 它 为 应 用 团队 提供 了 一 种 能 力 ， 可 以 快速 地 对 在 环境 中 运行 
的 服务 实例 数量 进行 水 平 伸缩 。 通 过 服务 发 现 ， 服 务 消 费 者 能 够 将 服务 
的 物理 位 置 抽象 出 来 。 由 于 服务 消费 者 不 知道 实际 服务 实例 的 物理 位 
置 ， 因 此 可 以 从 可 用 服务 池 中 添加 或 移 除 服务 实例 。 


这 种 在 不 影响 服务 消费 者 的 情况 下 快速 伸缩 服务 的 能 力 是 一 个 非 第 
强大 的 概念 ， 因 为 它 驱 使 习惯 于 构建 单一 整体 、 单 一 租户 (如 一 个 客 
户 ) 的 应 用 程序 的 开发 团队 ， 远 离 仪 考虑 通过 增加 更 大 型 、 更 好 的 硬件 
《垂直 伸缩 ) 的 方法 来 扩大 服务 ， 而 是 通过 更 强大 的 方法 一 一 添加 更 多 
服务 器 (水 平 伸缩 来 实现 扩大 。 


单 体 架构 通常 会 驱使 开发 团队 在 过 度 购 买 处 理 能 力 的 道路 上 越 走 越 
远 。 处 理 能 力 的 增长 以 跳跃 式 和 峰值 的 形式 体现 出 来 ， 很 少 按 照 平 稳 路 
径 的 形式 增长 。 微 服务 允许 开 肥 人员 对 服务 实例 进行 伸缩 。 服 务必 现 有 
助 于 抽象 出 这 些 服务 部 着 ， 使 它们 远离 服务 消费 者 。 
































服务 发 现 的 第 二 个 好 处 是 ， 它 有 助 于 提高 应 用 程序 的 弹性 。 当 微服 
务实 例 变 得 不 健康 或 不 可 用 时 ， 大 多 数 服务 发 现 引擎 将 从 内 部 可 用 服务 
列表 中 移 除 该 实例 。 由 于 服务 发 现 引 擎 会 在 路 由 服务 时 绕 过 不 可 用 服 
务 ， 因 此 能 够 使 不 可 用 服务 造成 的 损害 最 小 。 


我 们 已 经 了 解 了 服务 发 现 的 好 处 ， 但 是 它 有 什么 大 不 了 的 昵 ? 难道 
我 们 就 不 能 使 用 诸如 域名 服务 (Domain Name Service，DNS) 或 负载 均 
衡器 等 可 靠 的 方法 来 帮助 实现 服务 发 现 吗 ? 接 下 来 让 我 们 就 来 讨论 一 
下 ， 为 什么 这 些 方法 不 适用 于 基于 微服 务 的 应 用 程序 ， 特 别 是 在 云 中 运 
行 的 应 用 程序 。 


4.1 我 的 服务 在 哪里 


每 当 应 用 程序 调用 分 布 在 多 个 服务 器 上 的 资源 时 ， 这 个 应 用 程序 就 
需要 定位 这 些 资源 的 物理 位 置 。 在 非 云 的 世界 中 ， 这 种 服务 位 置 解析 通 
常 由 DNS 和 网 络 负载 均衡 器 的 组 合 来 解决 。 图 4-1 展 示 了 这 个 模型 。 





应 用 程序 对 服务 进行 消费 


1. 应 用 程序 使 用 通用 
DNS 和 特定 于 服务 
的 路 径 来 调用 服务 。 


服务 解析 层 


2. 负 载 均 衡器 查找 托 
管 服务 的 服务 器 的 


4. 辅 助 负载 均衡 器 
检查 主 负载 均衡 
器 ， 并 在 必要 时 


进行 接管 。 


3. 服 务 部 署 到 应 用 程 
序 容器 中 ， 应 用 程 
序 容器 运行 在 持久 
服务 器 上 。 





图 4-1 使 用 DNS 和 负载 均衡 器 的 传统 服务 位 置 解析 模型 


应 用 程序 需要 调用 位 于 组 织 其 他 部 分 的 服务 。 它 尝试 通过 使 用 通用 
DNS 名 称 以 及 唯一 表示 需要 调用 的 服务 的 路 径 来 调用 该 服务 。DNS 名 称 
会 被 解析 到 一 个 商用 负载 均衡 器 〈 如 流行 的 F5 负 载 均衡 器 ) 或 开源 负载 
均衡 器 〈 如 HAProxy) 。 


负载 均衡 器 在 接收 到 来 自 服务 消费 者 的 请 求 时 ， 会 根据 服务 消费 者 
尖 试 访问 的 路 径 ， 在 路 由 表 中 定位 物理 地 址 条 目 。 此 路 由 表 条 目 包含 托 
管 该 服务 的 一 个 或 多 个 服务 器 的 列表 。 接 着 ， 负 载 均 衡器 选择 列表 中 的 
一 个 服务 器 ， 并 将 请 求 转发 到 该 服务 器 上 。 


服务 的 每 个 实例 被 部 普 到 一 个 或 多 个 应 用 服务 硕 。 这 些 应 用 程序 服 
务 融 的 数量 往往 是 静态 的 〈 例 如， 托管 服务 的 应 用 程序 服务 器 的 数量 并 
没有 增加 和 减少 ) 和 持久 的 〈 例 如 ， 如 果 运 行 应 用 程序 的 服务 器 骨 温 ， 
它 将 恢复 到 册 尝 时 的 状态 ， 并 将 具有 与 之 前 相同 的 IP 和 配置 )。 


为 了 实现 高 可 用 性 ， 辅 助 负载 均衡 器 会 处 于 空闲 状态 ， 并 ping 主 负 
载 均衡 器 以 查看 它 是否 处 于 存活 alive》 状 态 。 如 果 主 负载 均衡 器 未 处 
于 存活 状态 ， 那 么 辅助 负载 均衡 器 将 变 为 存活 状态 ， 接 管 主 负载 均衡 器 
的 IP 地 址 并 开始 提供 请 求 。 


这 种 模型 适用 于 在 企业 数据 中 心 内 部 运行 的 应 用 程序 ， 以 及 在 一 组 
静态 服务 右上 运行 少量 服务 的 情况 ， 但 对 基于 云 的 微服 务 应 用 程序 来 
说 ， 这 种 模型 并 不 适用 。 原 因 有 以 下 几 个 。 


。 单 点 故障 一 一 虽然 负载 均衡 右 可 以 实现 高 可 用 ， 但 这 是 整个 基础 
设施 的 单 点 故障 。 如 果 人 负载 均衡 器 出 现 故 障 ， 那 么 依赖 它 的 每 个 应 
用 程序 都 会 出 现 故 障 。 尽 管 可 以 使 负载 平衡 需 高 度 可 用 ， 但 负载 均 
衡 融 往往 是 应 用 程序 基础 设施 中 的 集中 式 阻 赛 点 。 

有 限 的 水 平 可 伸缩 性 一 一 在 服务 集中 到 蛙 个 负载 均衡 器 集群 的 情 
况 下 ， 跨 多 个 服务 占 水 平 伸缩 负载 均衡 基础 设施 的 能 力 有 限 。 许 多 
商业 负载 均衡 器 受 两 件 事情 的 限制 ;元 余 模 型 和 许可 证 成 本 。 第 
一 ， 大 多 数 丙 业 负载 均衡 器 使 用 热 插 拔 模型 实现 几 余 ， 因 此 只 能 使 
用 单个 服务 器 来 处 理 负载 ， 而 辅助 负载 均衡 需 仅 在 主 负载 均衡 右 中 
断 的 情况 下 ， 才 能 进行 故障 切换 。 这 种 染 构 本 质 上 受到 硬件 的 限 
制 。 第 二 ， 商 业 负 载 均衡 占 具 有 有 限 数 量 的 许可 证 ， 它 面 癌 固定 容 
量 模 型 而 不 是 更 可 变 的 模型 。 


























。 前 态 管 理 一 一 大 多 数 传统 的 负载 均衡 器 不 是 为 快速 注册 和 注销 服 
务 设计 的 。 它 们 使 用 集中 式 数 据 库 来 存储 规则 的 路 由 ， 添 加 新 路 由 
的 唯一 方法 通常 是 通过 供应 两 的 专 有 API (Application Programming 
Interface， 应 用 程序 编程 接口 ) 来 进行 添加 。 

复杂 由 于 负载 均衡 器 充当 服务 的 代理 ， 它 必须 将 服务 消费 者 
的 请 求 映 射 到 物理 服务 。 这 个 翻译 层 通 常会 为 服务 基础 设施 增加 一 
层 复 森 度 ， 因 为 开发 人 员 必 须 手动 定义 和 部 署 服务 的 映射 规划。 在 
传统 的 负载 均衡 器 方案 中 ， 新 服务 实例 的 注册 是 手动 完成 的 ， 而 不 
是 在 新 服务 实例 局 动 时 完成 的 。 


这 4 个 原因 并 不 是 对 负载 均衡 器 的 刻意 指摘 。 负 载 均衡 器 在 企业 级 
环境 中 工作 良好 ， 在 这 种 环境 中 ， 大 多 数 应 用 程序 的 大 小 和 规模 可 以 通 
过 集中 式 网 络 基础 设施 来 处 理 。 此 外 ， 负 和 载 均衡 器 仍然 可 以 在 集中 化 
SSL 终端 和 管理 服务 端 口 安全 性 万 面 发 挥 作用 。 负载 均衡 器 可 以 锁定 位 
于 它 后 面 的 所 有 服务 器 的 入 站 入口) 端口 和 出 站 出口) 端口 访问 。 
在 需要 满足 行业 标准 的 认证 要 求 ， 如 PCI (Payment Card Industry， 文 付 
卡 行业 ) 合 规 时 ， 这 种 最 小 网 络 访问 概念 经 常 是 关键 组 成 部 分 。 

然而 ， 在 需要 处 理 大 量 事务 和 宛 余 的 云 环境 中 ， 集 中 的 网 络 基础 设 
施 并 不 能 最 终 发 挥 作 用 ， 因 为 它 不 能 有 效 地 伸缩 ， 并 且 成 本 效益 也 不 


高 。 现 在 我 们 来 看 一 下 ， 如 何 为 基于 云 的 应 用 程序 实现 一 个 健壮 的 服务 
发 现 机 制 。 


4.2 云 中 的 服务 发 现 


RR 一 机 制 上 其 


























有 以 





高 可 用 服务 发 现 需 要 能 够 支持 “ 热 " 集 群 环境 ， 在 服务 发 现 集群 
中 可 以 跨 多 个 节点 共享 服务 查找 。 如 果 一 个 节点 变 得 不 可 用 ， 集 群 
中 的 其 他 节点 应 该 能 够 接管 工作 。 

。 点 对 点 一 一 服务 发 现 集群 中 的 每 个 节点 共享 服务 实例 的 状态 。 
负载 均衡 一 一 服务 发 现 需要 在 所 有 服务 实例 之 间 动 态 地 对 请 求 进 
行 负载 均衡 ， 以 确保 服务 调用 分 布 在 由 它 管理 的 所 有 服务 实例 上 。 
在 许多 方面 ， 服 务 发 现 取 代 了 许多 早期 Web 应 用 程序 实现 中 使 用 的 
更 静态 的 、 手 动 管理 的 负载 均衡 器 。 











。 有 弹性 一 一 服务 发 现 的 客 己 端 应 该 在 本 地 “缓存 服务 信息 。 本 地 绥 
存 允 许 服务 发 现 功能 逐步 降级 ， 这 样 ， 如 果 服 务 发 现 服 务 变 得 不 可 
Rs 


。 容 错 一 一 服务 发 现 需 要 检测 出 服务 实例 什么 时 候 是 不 健康 的 ， 并 
从 可 以 接收 客户 端 请 求 的 可 用 服务 列表 中 移 除 该 实例 。 服 务 发 现 应 
该 在 没有 人 为 干预 的 情况 下 ， 对 这 些 故 障 进行 检测 ， 并 采取 行动 。 


在 接 下 来 的 几 市 中 ， 我 们 将 : 


。 了 解 基于 云 的 服务 发 现代 理 的 工作 方式 的 概念 架构 ; 

。 展示 即使 在 服务 发 现代 理 不 可 用 时 ， 客 户 端 缓存 和 负载 均衡 如 何 使 
服务 能 够 继续 发 挥 作用 ; 

。 了解 如 何 使 用 Spring Cloud 和 Netflix 的 Eureka 服 务 发 现代 理 实现 服务 
发 现 功能 。 


4.2.1 服务 发 现 架 构 


为 了 开始 讨论 服务 发 现 架 构 ， 我 们 需要 了 解 4 个 概念 。 这 些 一 般 概 
念 在 所 有 服务 发 现实 现 中 是 共通 的 。 


。 服务 注册 一 一 服务 如 何 使 用 服务 发 现代 理 进行 注册 ? 

。 服务 地 址 的 客户 并 查找 一 一 服务 客户 前 找 服务 信息 的 方法 是 什 
人 么 ? 

。 信息 共享 一 一 如 何 路 市 点 共享 服务 信息 ? 

。 健康 监测 一 一 服务 如 何 将 它 的 健康 信息 传 回 给 服务 发 现代 理 ? 


图 4-2 展 示 了 这 4 个 概念 的 流程 ， 以 及 在 服务 发 现 模 式 实现 中 通常 友 
生 的 情况 。 




















客户 端 应 用 程序 永远 不 会 直接 知道 服务 的 IP 地 址 。 
人 本 它们 是 从 服务 发 现代 理 那 里 获取 服务 的 IP 
t 站 


1. 可 以 通过 逻辑 名 称 


现代 理 查 3. 服务 发 现 节点 共享 服务 
人 实例 的 健康 信息 。 


2. 一 个 服务 上 线 时 ， 4. 服务 向 服务 发 现代 理发 送 
这 个 服务 会 向 服务 心跳 包 。 如 果 服 务 死亡 ， 
发 现代 理 注 册 它 的 服务 发 现 层 将 移 除 “死亡 
IP 地 址 。 的 ”实例 的 IP。 





图 4-2” 随 着 服务 实例 的 添加 与 删除 ， 它 们 将 更 新 服务 发 现代 理 ， 并 可 用 于 处 理 用 户 请 求 


在 图 4-2 中 ， 启 动 了 一 个 或 多 个 服务 发 现 节 点 。 这 些 服 务 友 现实 例 
通常 是 独立 的 ， 在 它们 之 前 一 般 不 会 有 人 负载 均衡 器。 


当 服 务实 例 启动 时 ， 它 们 将 通过 一 个 或 多 个 服务 发 现实 例 来 注册 它 
们 可 以 访问 的 物理 位 置 、 路 径 和 端口 。 虽 然 每 个 服务 实例 都 具有 唯一 的 
了 下 地 址 和 问 口 ， 但 是 每 个 服务 实例 都 将 以 相同 的 服务 了 进行 注册 。 服 务 
ID 是 唯一 标识 一 组 相同 服务 实例 的 键 。 


服务 通常 只 在 一 个 服务 发 现实 例 中 进行 注册 。 大 多 数 服 务 发 现 的 实 
现 使 用 数据 传播 的 点 对 点 模型 ， 每 个 服务 实例 的 数据 都 被 传递 到 服务 发 
现 集 群 中 的 所 有 其 他 节点 。 


根据 服务 发 现实 现 机 制 的 不 同 ， 传 播 机 制 可 能 会 使 用 硬 编码 的 服务 
列表 来 进行 传播 ， 也 可 能 会 使 用 像 “gossip” 或 “infection-style” 协 议 这 样 的 
多 点 广播 协议 ， 以 允许 其 他 市 点 在 集群 中 “发 现 ” 变 更 。 


最 后 ， 每 个 服务 实例 将 通过 服务 发 现 服务 去 推送 服务 实例 的 状态 ， 





或 者 服务 发 现 服务 从 服务 实例 拉 取 状态 。 任 何 未 能 返回 良好 的 健康 检查 
信息 的 服务 都 将 从 可 用 服务 实例 池 中 删除 。 


服务 在 向 服务 发 现 服务 进行 注册 之 后 ， 这 个 服务 就 可 以 被 需要 使 用 
这 项 服务 功能 的 应 用 程序 或 其 他 服务 使 用 。 客 户 端 可 以 使 用 不 同 的 模型 
来 发现? 服务 。 在 每 次 调用 服务 时 ， 客 户 端 可 以 只 依赖 于 服务 发 现 引擎 
来 解析 服务 位 置 。 使 用 这 种 方法 ， 每 次 调用 注册 的 微服 务实 例 时 ， 服 务 
发 现 引 擎 就 会 被 调用 。 但 是 ， 这 种 方法 很 脆弱 ， 因 为 服务 客户 端 完 全 依 
赖 于 服务 发 现 引擎 来 查找 和 调用 服务 。 


ee 0 
a 





1. 当 服务 客户 端 需要 调用 服务 时 ， 它 将 检查 本 地 组 
存 的 服务 实例 IP。 服 务实 例 之 间 的 负载 均衡 会 发 
生 在 该 服务 上 。 





和 3. 客户 端 缓存 将 定期 
客户 端 应 用 程序 使 用 服务 发 现 层 进 
-三 行 刷 新 。 





2. 如 果 客 户 端 在 缓存 
中 找到 一 个 服务 IP， 
那么 客户 端 将 使 用 
它 ， 否 则 ， 客 户 端 
将 会 联系 服务 发 现 。 








图 4-3 ”客户 端 负载 均衡 缓存 服务 的 位 置 ， 以 便服 务 客户 端 不 必 在 每 次 调用 时 联系 服务 发 现 
在 这 个 模型 中 ， 当 服务 消费 者 需要 调用 一 个 服务 时 : 
(1) 它 将 联系 服务 发 现 服务 ， 获 取 它 请 求 的 所 有 服务 实例 ， 然 后 


在 服务 消费 者 的 机 器 上 本 地 缓存 数据 。 


(2) 每 当 客户 端 需要 调用 该 服务 时 ， 服 务 消费 者 将 从 缓存 中 查找 
该 服务 的 位 置信 息 。 通 常 ， 客 户 阐 缓存 将 使 用 简单 的 负载 均衡 算法 ， 
如 “ 轮 询 ” 负 载 均衡 算法 ， 以 确保 服务 调用 分 布 在 多 个 服务 实例 之 间 。 


(3) 然后 ， 客 户 端 将 定期 与 服务 发 现 服务 进行 联系 ， 并 刷新 服务 
实例 的 缓存 。 客 户 端 缓存 最 终 是 一 致 的 ， 但 是 始终 存在 这 样 的 风险 : 在 
客户 端 联系 服务 发 现实 例 以 进行 刷新 和 调用 时 ， 调 用 可 能 会 被 定 癌 到 不 
健康 的 服务 实例 上 。 


如 果 在 调用 服务 的 过 程 中 ， 服 务 调 用 失败 ， 那 么 本 地 的 服务 发 现 组 
存 失 效 ， 服 务 发 现 客户 端 将 答 试 从 服务 发 现代 理 刷 新 数据 。 


现在 ， 让 我 们 使 用 通用 服务 发 现 模 式 ， 并 将 它 应 用 到 EagleEye 问 题 





或 


-NO 





4.2.2 ”使 用 Spring 和 Netflix Eureka 进 行 服 务 发 现实 战 


现在 ， 我 们 将 通过 创建 一 个 服务 发 现代 理 来 实现 服务 及 现 ， 然 后 通 
过 代理 注册 两 个 服务 。 接 着 ， 通 过 使 用 服务 发 现 检索 到 的 信息 ， 让 一 个 
服务 调用 男 一 个 服务 。Spring Cloud 提 供 了 多 种 从 服务 发 现代 理 查找 信 
恩 的 方法 。 本 书 将 介绍 每 种 方法 的 优点 和 缺 后 。 


Spring Cloud 项 目 再 一 次 让 这 种 创建 变 得 极其 简单 。 本 书 将 使 用 
Spring Cloud 和 Netflix 的 Eureka 服 务 发 现 引 擎 来 实现 服务 发 现 模 式 。 对 于 
客户 端 负载 均衡 ， 本 书 使 用 Spring Cloud 和 Netflix 的 Ribbon 库 。 


在 前 两 曹 中， 我 们 尽 可 能 让 许可 证 服务 保持 简单 ， 并 将 组 织 名 称 和 
人 
己 的 服务 中 。 


当 许 可 证 服务 锐 调 用 时 ， 它 将 调用 组 织 服 务 以 检索 与 指定 的 组 织 ID 
相关 联 的 组 织 信 息 。 组 织 服务 的 位 置 的 实际 解析 存储 在 服务 发 现 注册 表 
中 。 本 例 将 使 用 服务 发 现 注 册 表 注册 两 个 组 织 服务 实例 ， 然 后 使 用 客户 
端 负载 均衡 来 得 找 服 务 ， 并 在 每 个 服务 实例 中 绥 存 注册 表 。 图 4-4 展 示 
了 这 个 过 程 。 





2. 当 许 可 证 服务 调用 组 织 服务 时 ， 它 将 使 用 Ribbon 来 查看 组 织 服务 
IP 是 否 在 本 地 缓存 。 


许可 证 服务 2 组 织 服务 


3. Ribbon 将 定期 刷新 
它 的 IP 地 址 缓存 。 一、 


服务 发 现 


1. 当 服 务实 例 启动 时 , 它 一 
们 将 使 用 Eureka 注 册 它 
们 的 IP。 








图 4-4 通过 许可 证 服务 和 组 织 服 务实 现 客户 端 缓存 和 Eureka， 可 以 减轻 Eureka 服 务 器 上 的 负 
载 ， 
并 提高 Eureka 不 可 用 时 的 客户 端 稳定 性 


(1) 随 着 服务 的 启动 ， 许 可 证 和 组 织 服务 将 通过 Eureka 服 务 进行 
注册 。 这 个 注册 过 程 将 告诉 Eureka 每 个 服务 实例 的 物理 位 置 和 端口 号 ， 
以 及 正在 启动 的 服务 的 服务 ID。 

(2) 当 许 可 证 服务 调用 组 织 服务 时 ， 许 可 证 服务 将 使 用 Netflix 


Ribbon 库 来 提供 客户 端 负载 均衡 。Ribbon 将 联系 Eureka 服 务 去 检索 服务 
位 置信 息 ， 然 后 在 本 地 进行 缓存 。 


(3) Netflix Ribbon 库 将 定期 对 Eureka 服 务 进行 ping 操 作 ， 并 刷新 服 
务 位置 的 本 地 缓存。 


任何 新 的 组 织 服 务实 例 现在 都 将 在 本 地 对 许可 证 服务 可 见 ， 而 任何 
不 健康 实例 都 将 从 本 地 缓存 中 移 除 。 


接 下 来 ， 我 们 将 通过 建立 Spring Cloud Eureka 服 务 来 实现 这 个 设 
计 。 





4.3 构建 Spring Eureka 服 务 


在 本 节 中 ， 我 们 将 通过 Spring Boot 建 立 Eureka 服 务 。 与 Spring Cloud 
配置 服务 一 样 ， 我 们 将 从 构建 新 的 Spring Boot 项 目 开 始 ， 并 应 用 注解 和 
配置 来 建立 Spring Cloud Eureka 服 务 。 首 先 从 Maven 的 pom.xml [开始 。 
人 了 正在 建立 的 Spring Boot 项 目 所 需 的 Eureka 服 务 依赖 
项。 





代码 清单 4-1 添加 依赖 项 到 pom.xml 





<?xml version="1.6”encoding="UTF-8" ?> 

<project xmlns="http://maven.apache.org/POM/4.6.6" 

w Xmlns:Xxsi="http://www.w3.org/2661/XMLSchema-instance" 
xsi:schemaLocation="http://maven.apache.org/POM/4.60.60 http:// 
ww maven.apache.org/xsd/maven-4.0.0.xsd"> 


<modelVersion>4.60.6</modelVersion> 


<groupId>com.thoughtmechanix</groupId> 
<artifactId>eurekasvr</artifactId> 
<version>6.6.1-SNAPSHOT</versiony> 
<packaging>jar</packaging> 


<name>Eureka Server</name> 
<description>Eureka Server demo project</description> 








<!-- 没 有 显示 使 用 Spring Cloud Parent 的 Maven 定 义 --> 
<dependencies> 
<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-starter-eureka-server</artifactId> 
告诉 Maven 构 建 包 含 Eureka 库 (其 中 包括 Ribbon) 
</dependency> 
</dependencies> 























为 了 简洁 ， 省 略 了 pom.xml 的 其 余部 分 


ee 





接着 ， 需 要 创建 src/main/resources/ application. yml 文 件 ， 在 这 里 需要 
添加 以 独立 模式 (例如 ,集群 中 没有 其 他 节点 ) 运行 Eureka 服 务 所 需 的 
配置 ， 如 代码 清单 4-2 所 示 。 








代码 清单 4-2 在 application.yml 文 件 中 创建 Eureka 配 置 





server : 
port: 8761 和 一 --- ” ”Eureka 服务 器 将 要 监听 的 端口 





eureka: 
client: 




















registerWithEureka: false +--- 不 要 使 用 Eureka 服 务 进行 注册 
fetchRegistry: false ~--- ， 不 要 在 本 地 缓存 注册 表 信 息 
server: 
waitTimeInMsWhenSyncEmpty: 5 一 --- 在 服务 器 接收 请 求 之 前 等 待 的 初始 时 间 














要 设置 的 关键 属性 是 server.port 属性 ， 它 用 于 设置 Eureka 服 务 的 
默认 端口 。eureka. client.registerWithEureka 属性 会 告知 服 
务 ， 在 Spring Boot Eureka 应 用 程序 启动 时 不 要 通过 Eureka 服 务 注册 ， 
为 它 本 身 就 是 Eureka 服 务 。eureka.client.fetchRegistry 属性 设置 
为 false ， 以 便 Eureka 服 务 启动 时 ， 它 不 会 尝试 在 本 地 缓存 注册 表 信 
上 息 。 在 运行 Eureka 客 户 端 时 ， 为 了 绥 存 通过 Eureka 注 册 的 Spring Boot 服 
务 ， 我 们 需要 更 改 eureka.client.fetchRegistry 的 值 。 


读者 会 注意 到 ， 最 后 一 个 属 
性 eureka.server.waitTimeInMsWhenSyncEmpty 被 注释 掉 了 。 在 本 
地 测试 服务 时 ， 读 者 应 该 取消 注释 此 行 ， 因 为 Eureka 不 会 马上 通告 任何 
通过 它 注册 的 服务 ， 默 认 情 况 下 它 会 等 待 5 min， 让 所 有 的 服务 都 有 机 
会 在 通告 它们 之 前 通过 它 来 注册 。 进 行 本 地 测试 时 取消 注释 此 行 ， 将 有 
助 于 加 快 Eureka 服 务 月 动 和 显示 通过 它 注册 服务 所 需 的 时 间 。 


每 次 服务 注册 需要 30 s 的 时 间 才 能 显示 在 Eureka 服 务 中 ， 因 为 
Eureka 需 要 从 服务 接收 3 次 连续 心跳 包 ping， 每 次 心跳 包 ping 间 隅 10s， 
然后 才能 使 用 这 个 服务 。 在 部 普 和 测试 服务 时 ， 要 牢记 这 一 点 。 


在 建立 Eureka 服 务 时 ， 需 要 进行 的 最 后 一 项 工作 就 是 在 启动 Eureka 
服务 的 应 用 程序 引导 类 中 添加 注解 。 对 于 Eureka 服 务 ， 应 用 程序 引导 类 
可 以 在 src/main/java/com/thoughtmechanix/eurekasvr/ 
EurekaServerApplication.java 中 找到 。 代 码 清单 4-3 展 示 了 添加 注解 的 位 
置 。 


























代码 清单 43 ”标注 引导 类 以 局 用 Eureka 服 务 嚣 


package com.thoughtmechanix.eurekasvr; 











import org.springframework.boot.SpringApplication; 
import org.springframework.boot.autoconfigure.SpringBootApplication; 
import org.springframework.cloud.netflix.eureka.server.EnableEurekaServer; 


@SpringBootApplication 
@EnableEurekaServer 和 一 --- ”在 Spring 服 务 中 启用 Eureka 服 务 器 
public class EurekaServerApplication { 
public static void main(String[] args) { 
SpringApplication.run(EurekaServerApplication.class, args); 


} 








只 需要 使 用 一 个 新 的 注解 @EnableEurekaServer ， 就 可 以 让 我 们 
的 服务 成 为 一 个 Eureka 服 务 。 此 时 ， 可 以 通过 运行 mvn spring- 
boot :run 或 运行 docker-compose (参见 附录 A) 来 启动 服务 。 一 旦 
运行 这 个 命令 ，Eureka 服 务 就 会 运行 ， 此 时 没有 任何 服务 注册 在 这 个 
Eureka 服 务 中 。 接 下 来 ， 我 们 将 构建 组 织 服 务 ， 并 通过 这 个 Eureka 服 务 
注册 。 


4.4 通过 Spring Eureka 注 册 服 务 


现在 有 一 个 基于 Spring 的 Eureka 服 务 器 正在 运行 。 在 本 节 中 ， 我 们 
将 配置 组 织 服务 和 许可 证 服务 ， 以 便 通 过 Eureka 服 务 器 来 注册 它们 自 
吴 。 这 项 工作 是 为 了 让 服务 客户 端 从 Eureka 注 册 表 中 碍 找 服 务 做 好 准 
备 。 在 本 节 结 束 时 ， 读 者 应 该 对 如 何 通 过 Eureka 注 册 Spring Boot 微 服务 
有 一 个 明确 的 认识 。 


通过 Eureka 注 册 一 个 基于 Spring Boot 的 微服 务 是 非常 简单 的 。 出 于 
本 章 的 目的 ， 这 里 不 会 详细 介绍 编写 服务 所 涉及 的 所 有 Java 代 码 (本 书 
故意 将 代码 量 保持 得 很 少 ) ， 而 是 专注 于 如 何 使 用 在 上 一 节 创 建 的 
Eureka 服 务 注册 表 来 注册 服务 。 


首先 需要 做 的 是 将 Spring Eureka 依 赖 项 添加 到 组 织 服务 的 pom.xml 
文件 中 : 








<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-starter-eureka</artifactId> 一 --- 3 入 Eurek 


























a 库 ， 以 便 可 以 使 用 Eureka 注 册 服 务 


</dependency> 





唯一 使 用 的 新 库 是 spring-cloud-starter-eureka 库 。spring- 
cloud-starter- eureka 拥有 Spring Cloud 用 于 与 Eureka 服 务 进 行 交 互 
的 jar 文 件 。 


在 创建 好 pom.xml 文 件 后 ， 需 要 告诉 Spring Boot 通 过 Eureka 注 册 组 
织 服 务 。 这 个 注册 是 通过 组 织 服务 的 
src/main/java/resources/application.yml 文 件 中 的 额外 配置 来 完成 的 ， 如 代 
人 码 清单 4-4 所 示 。 








代码 清单 4-4 修改 组 织 服务 的 application.yml 文 件 以 便 与 Eureka 通 信 


Spring : 
application: 
name: organizationservice ”~--- 将 使 用 Eureka 注 册 的 服务 的 逻辑 名 称 
profiles: 
active: 
default 
cloud: 
config: 
enabled: true 

















eureka: 


instance: 
preferIpAddress: true +--- 注册 服务 的 ITP， 而 不 是 服务 嚣 名称 
client: 
registerWithEureka: true 一 --- ” 问 Eureka 注 册 服 务 
fetchRegistry: true 
serviceUrl: 一--- ” 拉 取 注册 表 的 本 地 副本 
defaultZzone: http://localhost:8761/eureka/ 和 一 --- ” Eureka 服务 的 位 置 











每 个 通过 Eureka 注 册 的 服务 都 会 有 两 个 与 之 相关 的 组 件 : 应 用 程序 
ID 和 实例 ID。 应 用 程序 ID 用 于 表示 一 组 服务 实例 。 在 基于 Spring Boot 的 
微服 务 中 ， 应 用 程序 ID 始终 是 由 spring. application.name 属性 设 
置 的 值 。 对 于 上 述 组 织 服 务 ，spring.application.name 被 命名 为 
organizationservice。 实 例 ID 是 一 个 随机 数 ， 用 于 代表 单个 服务 实例 。 





记 住 ， 通 常 spring.application.name 属性 写 在 bootstrap.yml 文 件 中 。 为 了 便于 说 明 ， 














我 把 它 包含 在 application.yml 文 件 中 。 上 述 代 码 将 与 spring.application.name 一 起 使 用 ， 
| 但 是 从 长 远 来 看 ， 这 个 属性 的 适当 位 置 是 在 bootstrap.yml 文 件 中 。 














配置 的 第 二 部 分 提供 了 如 何 通 过 Eureka 注 册 服 务 以 及 将 服务 注册 在 
哪里 。eureka.instance.preferIpAddress 属性 告诉 Eureka， 要 将 服 
务 的 卫 地 址 而 不 是 服务 的 主机 名 注册 到 Eureka。 


为 什么 偏向 于 IP 地 址 


在 默认 情况 下 ，Eureka 在 尝试 注册 服务 时 ， 将 会 使 用 主机 名 让 外 和 界 与 它 
进行 联系 。 这 种 方式 在 基于 服务 器 的 环境 中 运行 恨 好 ， 在 这 样 的 环境 中 ， 服 
务 会 被 分 配 一 个 DNS 支持 的 主机 名 。 但 是 ， 在 基于 容器 的 部 署 〈《 如 Docker) 
中 ， 容 器 将 以 随机 生成 的 主机 名 启动， 并 且 该 容器 没有 DNS 记录 。 






































如 果 没 有 将 eureka.instance.preferIpAddress 设置 为 tue， 那 么 客 
户 端 应 用 程序 将 无 法 正确 地 解析 主机 名 的 位 置 ， 因 为 该 容器 不 存在 DNS 记 
录 。 设 置 preferIpAddress 属性 将 通知 Eureka 服 务 ， 客 户 端 想 要 通过 JP 地 
址 进行 通告 。 





























就 本 书 而 言 ， 我 们 始终 将 这 个 属性 设置 为 true 。 基 于 云 的 微服 务 应 该 
是 短暂 的 和 无 状态 的 ， 它 们 可 以 随意 启动 和 关闭 。 卫 地 址 更 适合 这 些 类 型 的 
服务 。 














eureka.client.registerWithEureka 属性 是 一 个 触发 器 ， 它 可 
以 告诉 组 织 服 务 通过 Eureka 注 册 它 本 
身 。eureka.client.fetchRegistry 属性 用 于 告知 Spring Eureka 客 户 
端 以 获取 注册 表 的 本 地 副本 。 将 此 属性 设置 为 true 将 在 本 地 缓存 注 册 
表 ， 而 不 是 每 次 查找 服务 都 调用 Eureka 服 务 。 每 隔 30 s， 客 户 端 软件 就 
会 重新 联系 Eureka 服 务 ， 以 便 查 看 注册 表 是 否 有 任何 变化 。 











最 后 一 个 属性 eureka.serviceUrl.defaultZzone 包含 客户 端 用 于 
解析 服务 位 置 的 Eureka 服 务 的 列表 ， 该 列表 以 喜 号 进行 分 隔 。 对 于 本 书 
而 言 ， 只 有 一 个 Eureka 服 务 。 




















Eureka 高 可 用 性 





建 并 多 个 URL 服 务 并 不 足以 实现 高 可 用 

性 。eureka.serviceUrl.defaultzone 属性 仅 为 客户 端 提供 一 个 进行 通信 
的 Eureka 服 务 列 表 。 除 此 之 外 ， 还 需要 建立 多 个 Eureka 服 务 ， 以 便 相 互 复制 
注册 表 的 内 容 。 

































































一 组 Eureka 注 册 表 相互 之 间 使 用 点 对 点 通信 模型 进行 通信 ， 在 这 种 模型 
中 ， 必 须 对 每 个 Eureka 服 务 进行 配置 ， 以 了 解 集群 中 的 其 他 节点 。 建 立 
Eureka 集 群 的 内 容 超 出 了 本 书 的 范围 。 读 者 如 果 有 兴趣 建立 Eureka 集 群 ， 可 
以 访问 Spring Cloud 项 目的 网 站 以 获取 更 多 信息 。 


























到 目前 为 止 ， 已 经 有 一 个 通过 Eureka 服 务 注册 的 服务 。 


读者 可 以 使 用 Eureka 的 REST API 来 查看 注册 表 的 内 容 。 要 查看 服务 
的 所 有 实例 ， 可 以 以 GET 方 法 访问 端点 : 


http://<eureka service>:8761/eureka/apps/<APPID> 


例如 ， 要 查看 注册 表 中 的 组 织 服务 ， 可 以 访问 
http://localhost:8761/eureka/apps/organizationservice 。 


Eureka 服 务 返 回 的 默认 格式 是 XML。Eureka 还 可 以 将 图 4-5 中 的 数 
据 作为 JSON 净 荷 返回 ， 但 是 必须 将 HTTP 首 部 Accept 设置 
为 application/json 。 图 4-6 展 示 了 一 个 JSON 净 荷 的 例子 。 





<application> 

<name>O0RGANIZATIONSERVICE</name> 
服务 的 查找 键 <instance> 
<instanceId>255a89c6eb56:organizationservice:8085</instanceld> 
<hostName>172.19.0.7</hostName> 
要 <app>ORGANIZATIONSERVICE</app> 
组 织 服务 实例 | 、 <ipAddr>172.19.0.7</ipAddr> 
的 IP 地 址 <status>UP</status> 
<overriddenstatus>UNKNOWN</overriddenstatus> 
<port enabled="true">8085</port> 
<securePort enabled="false">443</securePort> 


该 服务 目前 已 <countryId>1</countryId> 
经 启动 并 正常 <dataCenterInfo class="com.netflix.appinfo.InstanceInfo$DefaultDataCenterInfo"> 
运行 <name>MyOwn</name> 

</dataCenterInfo> 

<leaseInfo> 


<renewalIntervalInSecs>30</renewalIntervalInSecs> 

<durationInSecs>90</durationInSecs> 

<registrationTimestamp>1486115218204</registrationTimestamp> 

<lastRenewalTimestamp>1486115365854</1lastRenewalTimestamp> 

<evictionTimestamp>0</evictionTimestamp> 

<serviceUpTimestamp>1486115216717</serviceUpTimestamp> 
</LeaseInfo> 





图 4-5 “调用 Eureka REST API 来 查看 组 织 服务 ， 返 回 结果 将 展示 在 Eureka 中 注册 的 
服务 实例 的 IP 地 址 以 及 服务 状态 








GET 六 http://localhost:8761/eureka/apps/ORGANIZATIONSERVICE 
将 Accept HTTP 首 部 设 
置 为 application /json | ,0 和 a 
和 Authorizatio (1) Pre-request Script Tests 
将 以 JSON 格 式 返 回 服 je 
务 信息 。 


application/json 


Raw Preview JSON DD 


"application": { 
"name": "ORGANIZATIONSERVICE", 
"instance": [ 
{ 
"instanceld": "255a89c6eb56:organizationservice:8085", 
"hostName": "172.19.0.7"， 
"app": "ORGANIZATIONSERVICE", 
Ad "172:149.057"; 
wus “UP” 
"overriddenstatus": "UNKNOWN", 
ort” 
"$": 8085, 
"@enabled": "true" 


}， 





图 4-6 ”调用 Eureka REST API， 以 JSON 格 式 返 回调 用 结果 
| 





在 Eureka 和 服务 启动 时 要 保持 耐心 

















当 服 务 通过 Eureka 注 册 时 ，Eureka 将 在 30 s 内 等 待 3 次 连续 的 健康 检查 ， 
然后 才能 通过 Eureka 获 取 该 服务 。 这 个 热身 过 程 让 开发 者 们 感到 疑惑 ， 因 为 
如 果 他 们 在 服务 启动 后 立即 调用 他 们 的 服务 ， 他 们 会 认为 Eureka 还 没有 注册 
他 们 的 服务 。 这 一 点 在 Docker 环 境 运行 的 代码 示例 中 很 明显 ， 因 为 Eureka 服 
务 和 应 用 程序 服务 〈 许 可 证 服务 和 组 织 服务 ) 都 是 在 同一 时 间 启 动 的 。 请 注 
意 ， 在 启动 应 用 程序 后 ， 尽 管 服务 本 身 已 经 启动 ， 读 者 可 能 会 收 到 关于 未 找 
到 服务 的 404 错 误 。 等 待 30 s， 然 后 再 尝试 调用 服务 。 







































































在 生产 环境 中 ，Eureka 服 务 已 经 在 运行 ， 如 果 读 者 正在 部 吐 现 有 的 服 
务 ， 那 么 上 日 服 务 仍然 可 以 用 于 接收 请 求 。 














4.5 使 用 服务 发 现 来 得 找 服务 


现在 已 经 有 了 通过 Eureka 注 册 的 组 织 服 务 。 我 们 还 可 以 让 许可 证 服 
务 调用 该 组 织 服 务 ， 而 不 必 和 直接 知晓 任何 组 织 服务 的 位 置 。 许 可 证 服务 
将 通过 Eureka 来 查找 组 织 服务 的 实际 位 置 。 


为 了 达成 我 们 的 目的 ， 我 们 将 研究 3 个 不 同 的 Spring/Netflix 客 户 端 
库 ， 服 务 消费 者 可 以 使 用 它们 来 和 Ribbon 进 行 交 互 。 从 最 低级 别 到 最 高 
0 
让 、 舌 : 





e。 Spring DiscoveryClient; 
。 局 用 了 RestTemplate 的 Spring DiscoveryClient; 
。 Netflix Feign 客 户 端 。 


本 章 将 介绍 这 些 客 户 端 ， 并 在 许可 证 服务 的 上 下 文中 介绍 它们 的 用 
法 。 在 开始 详细 介绍 客户 问 的 细节 之 前 ， 我 在 代码 中 编写 了 一 些 便利 的 
关 和 方法 ， 以 便 读 者 可 以 使 用 相同 的 服务 端 反 来 处 理 不 同 的 客户 并 类 
型 。 





首先 ， 我 修改 了 
src/main/java/com/thoughtmechanix/licenses/controllers/LicenseServiceContr 
java 以 包含 许可 证 服务 的 新 路 由 。 这 个 新 路 由 允许 指定 要 用 于 调用 服务 
的 客户 站 的 类 型 。 这 是 一 个 辅助 路 由 ， 因 此 ， 当 我 们 探索 通过 Ribbon 调 
用 组 织 服 务 的 各 种 不 同方 法 时 ， 可 以 通过 单个 路 由 来 尝试 每 种 机 
制 。LicenseServiceController 类 中 新 路 由 的 代码 如 代码 清单 4-5 所 
不 。 











代码 清单 4-5 ”使 用 不 同 的 REST 客 户 端 调用 许可 证 服务 


@RequestMapping(value="/{licenseId}/{clientType}", method = RequestMethod. 
GET) 

public License getLicensesWithClient( 一 --- ClientType 确 定 Spring REST 
要 使 用 的 客户 端的 类 型 

= QPpathVariable("organizationId") String organizationId, 
@PathVariable("licenseId") String licenselId, 
@PathVariable("clientType") String clientType) { 





-> 
-> 


return licenseService.getLicense(organizationId, licenseId, clientType 





在 上 述 代 码 中 ， 该 路 由 上 传递 的 clientType 参数 决定 了 我 们 将 在 
代码 示例 中 使 用 的 客户 端 类 型 。 可 以 在 此 路 由 上 传递 的 具体 类 型 包括 : 





e。 Discovery 一 一 使 用 DiscoveryClient 和 标准 的 Spring RestTemplate 
类 来 调用 组 织 服务 ; 





。 Rest 一 一 使 用 增强 的 Spring RestTemplate 来 调用 基于 Ribbon 的 服 
。Feign 使 用 Netflix 的 Feign 客 户 端 库 来 通过 Ribbon 调 用 服务 。 











因为 我 对 这 3 种 类 型 的 客户 端 使 用 同一 份 代码 ， 所 以 读者 可 能 会 看 到 代码 中 出 现 某 些 客户 
骨 的 注解 ， 即 使 在 某 些 情况 下 并 不 需要 它们 。 例 如 ， 读 者 可 以 在 代码 中 同时 看 

到 @EnableDiscoveryClient 和 @EnableFeignClients 注解 ， 即 使 运行 的 代码 只 解释 了 其 
中 一 种 客户 端 类 型 。 通 过 这 种 方式 ， 我 就 可 以 为 我 的 示例 共用 一 份 代码 。 我 会 在 遇 到 它们 的 


\=l 












































时 候 指 出 这 些 元 余 和 代码 。 | 


src/main/java/com/thoughtmechanix/licenses/services/LicenseService.ja\ 
中 的 LicenseService 类 添加 了 一 个 名 为 retrieveOrgInfo() 的 简单 
方法 ， 该 方法 将 根据 传递 到 路 由 的 clientType 类 型 进行 解析 ， 以 用 于 
查找 组 织 服务 实例 。LicenseService 类 上 的 getLicense() 方法 将 使 
用 retrieveOrgInfo() 方法 从 Postgres 数 据 库 中 检索 组 织 数据 。 代 码 清 
单 4-6 展 示 了 getLicense() 方法 。 








代码 清单 4-6 getLicense() 方法 将 使 用 多 个 方法 来 执行 REST 调 用 





public License getLicense(String organizationId, String licenseld, String 
= clientType) { 
License license = licenseRepository.findByOrganizationIdAndLicenseId( 
= organizationId, licenseld); 


Organization org = retrieveOrgInfo(organizationId, clientType); 


return license 
.WithOrganizationName( org.getName()) 
.WithContactName( org.getContactName()) 
.WithContactEmail( org.getContactEmail() ) 
.WithContactPhone( org.getContactPhone() ) 
.WithComment(config.getExampleProperty()); 





读者 可 以 在 licensing-service 源 代码 的 
src/main/java/com/thoughtmechanix/licenses/clients 包 中 找到 使 用 Spring 
DiscoveryClient、Spring RestTemplate 或 Feign 库 构建 的 客户 端 。 


4.5.1 使 用 Spring DiscoveryClient 查 找 服 务实 例 


Spring DiscoveryClient 提 供 了 对 Ribbon 和 Ribbon 中 绥 存 的 注册 服务 
的 最 低层 次 访问 。 使 用 DiscoveryClient， 可 以 查询 通过 Ribbon 注 册 的 所 
有 服务 以 及 这 些 服务 对 应 的 URL。 


接 下 来 ， 我 们 将 创建 一 个 简单 的 示例 ， 使 用 DiscoveryClient 从 
Ribbon 中 检索 组 织 服务 URL， 然 后 使 用 标准 的 RestTemplate 类 调用 该 
服务 。 要 开始 使 用 DiscoveryClient， 需 要 先 使 


用 @EnableDiscoveryClient 注解 来 标注 
src/main/j eon ne licenses/Application. java 中 的 
Application 类 ， 如 代码 清单 4-7 所 示 。 


代码 清单 4-7 创建 引导 类 以 使 用 Spring Discovery Client 


























@SpringBootApplication 

@EnableDiscoveryClient 和 一 --- 激活 Spring DiscoveryClient 
@EnableFeignClients +--- 现在 忽略 这 个 注解 ， 本 章 稍 后 将 进行 介绍 
public class Application { 




















public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


} 





@EnableDiscoveryClient 注解 是 Spring Cloud 的 触发 器 ， 其 作用 
是 使 应 用 程序 能 够 使 用 DiscoveryClient 和 Ribbon 库 。 现 在 可 以 久 
略 @EnableFeignClients 注解 ， 因 为 本 章 稍 后 就 会 介绍 它 。 


如 代码 清单 4-8 所 示 ， 我 们 现在 来 看 看 如 何 通过 Spring 
DiscoveryClient 调 用 组 织 服务 。 读 者 可 以 在 
src/main/java/com/thoughtmechanix/licenses/OrganizationDiscovery 


Client.java 中 找到 这 段 代 码 。 























代码 清单 4-8 使 用 DiscoveryClient 查 找 信息 











/#+ 为 了 简洁 ， 省 略 了 package 和 :import 部 分 */ 





@Component 
public class OrganizationDiscoveryClient { 


@Autowired 
private DiscoveryClient discoveryClient; 和 二--- DiscoveryClient 被 自 
动 注入 这 个 类 
public Organization getOrganization(String organizationId) { 
RestTemplate restTemplate = new RestTemplate() 
List<ServiceInstance> instances = 
= discoveryClient.getInstances("organizationservice"); 全 --- 


获取 组 织 服务 的 所 有 实例 的 列表 





if (instances.size()==6) return null; 
String serviceUri = String.format("%s/v1/organizations/%s", 


= instances.get(6).getUri().tostring()， 


加 “ organizationId); 一 --- ”检索 要 调用 的 服务 端点 





ResponseEntity<Organization> restExchange = +--- ”使 用 标准 的 Spr 
ing REST 模板 类 去 调用 服务 
= restTemplate.exchange( 
ww serviceUri, 


ww HttpMethod.GET, 


= null, Organization.class, organizationId); 


return restExchange.getBody(); 





在 这 段 代码 中 ， 我 们 首先 感 兴趣 的 是 DiscoveryClient 。 
于 与 Ribbon 交 互 的 类 。 要 检索 通过 Eureka 注 册 的 所 有 组 织 服 务实 例 ， 


以 使 用 getInstances() 方法 传 入 要 查找 的 服务 的 关键 字 ， 以 检 
索 ServiceInstance 对 象 的 列表 。 


ServiceInstance 类 用 于 保存 关于 服务 的 特定 实例 (包括 它 的 主 
机 名 、 端 口 和 URI) 的 信息 。 


在 代码 清单 4-8 中 ， 我 们 使 用 列表 中 的 第 一 个 ServiceInstance 去 
构建 目标 URL， 此 URL 可 用 于 调用 服务 。 一 旦 获得 目标 URL， 就 可 以 使 
用 标准 的 Spring RestTemplate 来 调用 组 织 服 务 并 检索 数据 。 





DiscoveryClient 与 实际 运用 

















通过 介绍 DiscoveryClient， 我 完成 了 使 用 Ribbon 来 构建 服务 消费 者 的 过 


程 。 然 而 ， 在 实际 运用 中 ， 只 有 在 服务 需要 查询 Ribbon 以 了 解 哪些 服务 和 服 
务实 例 已 经 通过 


以 下 几 个 问题 。 





























它 注 册 时 ， 才 应 该 直接 使 用 DiscoveryClient。 上 述 代 码 存在 





。 没有 利用 Ribbon 的 客户 端 负载 均衡 尽管 通过 直接 调用 


























DiscoveryClient 可 以 获得 服务 列表 ， 但 是 要 调用 哪些 返回 的 服务 实例 
就 成 为 了 开发 人 员 的 贡 任 。 























。 开发 人 员 做 了 太 多 的 工作 现在 ， 开 发 人 员 必 须 构建 一 个 用 来 调用 
服务 的 URL。 尽 管 这 是 一 件 小 事 ， 但 是 编写 的 代码 越 少 意味 着 需要 调 
试 的 代码 就 越 少 。 









































善于 观察 的 Spring 开 发 人 员 可 能 已 经 注意 到 ， 上 述 代 码 中 直接 实例 化 了 
RestTemplate 类 。 这 与 正常 的 Spring REST 调 用 相反 ， 通 常情 况 下 ， 开 发 人 
员 会 利用 Spring 框 架 ， 通 过 @Autowired 注解 将 RestTemplate 注入 使 





用 RestTemplate 的 类 中 。 
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代码 清单 4-8 实 例 化 了 RestTemplate 类 ， 这 是 因为 一 旦 在 应 用 程序 类 
通过 @EnableDiscoveryClient 注解 启用 了 Spring DiscoveryClient，| 
Spring 框架 管理 的 所 有 RestTemp1late 都 将 注入 一 个 启用 了 Ribbon 的 拦截 
器 ， 这 个 拦截 器 将 改变 使 用 RestTemplate 类 创建 URL 的 行为 。 直 接 实例 化 


RestTemplate 类 可 以 避免 这 种 行为 。 


















































忆 而 言 之 ， 有 更 好 的 机 制 来 调用 支持 Ribbon 的 服务 。 








4.5.2 ”使 用 带 有 Ribbon 功 能 的 Spring RestTemplate 调 用 服务 


接 下 来 ， 我 们 将 看 到 如 何 使 用 带 有 Ribbon 功 能 的 RestTemplate 的 
示例 。 这 是 通过 Spring 与 Ribbon 进 行 交 互 的 更 为 常见 的 机 制 之 一 。 要 使 
用 带 有 Ribbon 功 能 的 RestTemplate 类 ， 需 要 使 用 Spring Cloud 注 解 
@LoadBalanced 来 定义 RestTemplate bean 的 构造 方法 。 对 于 许可 证 服 
务 ， 可 以 在 srcwmain/java/comy/thoughtmechanix/licenses/Application.java 中 
找到 用 于 创建 RestTemplate bean 的 方法 。 


代码 清单 4-9 展 示 了 使 用 getRestTemplate( ) 方法 来 创建 支持 
Ribbon 的 Spring RestTemplate bean。 





代码 清单 4-9 标注 和 定义 RestTemplate 构造 方法 











package com.thoughtmechanix.1icenses; 





// 为 了 简洁 ， 省 略 了 大 部 分 import 语 句 














import org.springframework.cloud.client.loadbalancer.LoadBalanced; 
import org.springframework.context.annotation.Bean; 
import org.springframework.web.client.RestTemplate; 

















@springBootApplication 一 --- ”因为 我 们 在 示例 中 使 用 了 多 种 客户 端 类 型 ， 因 此 在 
代码 中 包含 了 这 些 注解 。 但 是 ， 在 使 用 支持 Ribbon 的 RestTemplate 时 ， 并 不 需要 用 到 @Enab 
leDiscoveryClient 和 @EnableFeignClients， 因 此 可 以 将 它们 移 除 
@EnableDiscoveryClient 

@EnableFeignClients 

public class Application { 
































@LoadBalanced 一 ---  @LoadBalanced 注 解 告诉 Spring Cloud 创 建 一 个 支持 Rib 
bon 的 RestTemplate 类 
@Bean 
public RestTemplate getRestTemp1late(){ 
return new RestTemplate(); 





} 


public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


} 

















在 Spring Cloud 的 早期 版 本 中 ，RestTemplate 类 默认 自动 支持 Ribbon。 但 是 ， 自 从 Spring 
Cloud 发 布 Angel 版 本 之 后 ，Spring Cloud 中 的 RestTemplate 就 不 再 支持 Ribbon。 如 果 要 将 Ribbon 
和 RestTemplate 一 起 使 用 ， 则 必须 使 用 @LoadBalanced 注解 进行 显 式 标 注 。 





























既然 已 经 定义 了 支持 Ribbon 的 RestTemplate 类 ， 任 何 时 候 想 要 使 
用 RestTemplate bean 来 调用 服务 ， 就 只 需要 将 它 自动 装配 到 使 用 它 的 


类 中 。 


除了 在 定义 目标 服务 的 URL 上 有 一 点 小 小 的 差异 ， 使 用 文 持 Ribbon 
的 RestTemplate 类 几乎 和 使 用 标准 的 RestTemplate 类 一 样 。 我 们 将 
使 用 要 调用 的 服务 的 Eureka 服 务 ID 来 构建 目标 URL， 而 不 是 
在 RestTemplate 调用 中 使 用 服务 的 物理 位 置 。 


让 我 们 通过 但 看 代码 清单 4-10 来 了 解 这 一 差异 。 代 码 清单 4-10 中 的 





代码 可 以 在 srcmain/ java/com/thoughtmechanix/licenses/- 
clients/OrganizationRestTemplate. java 中 找到 。 









































代码 清单 4-10 使 用 支持 Ribbon 的 RestTemplate 来 调用 服务 








/* 为 了 简洁 ， 省 略 了 Package 和 impoot 部 分 */ 
@Component 
public class OrganizationRestTemplateClient { 
@Autowired 
RestTemplate restTemplate; 





public Organization getOrganization(String organizationId){ 
ResponseEntity<Organization> restExchange = restTemplate.exchange( 


ww "http://organizationservice/v1i/organizations/{organizationId}" 
一 --- ”在 使 用 支持 Ribbon 的 Rest Template 时 ， 使 用 Eureka 服 务 ID 来 构建 目标 URL 

ww HttpMethod.GET, 

= null, Organization.class, organizationId); 














return restExchange.getBody(); 





这 段 代 码 看 起 来 和 前 面 的 例子 有 些 类 似 ， 但 是 它们 有 两 个 关键 的 区 
别 。 首 先 ，Spring 〈Cloud) DiscoveryClient 不 见 了 ; 其 次 ， 读 者 可 能 会 
对 restTemplate.exchange() 调用 中 使 用 的 URL 感 到 奇怪 : 


restTemplate.exchangel 
ww "http://organizationservice/v1i/organizations/{organizationId}", 


ww HttpMethod.GET, 
= null, Organization.class, organizationId); 





URL 中 的 服务 器 名 称 与 通过 Eureka 注 册 的 组 织 服务 的 应 用 程序 ID 


organizationervice 相 匹配 : 








http://{applicationid} 


/v1/organizations/{organizationId} 


[LU 


启用 Ribbon 的 RestTemplate 将 解析 传递 给 它 的 URL， 并 使 用 传递 
的 内 容 作 为 服务 器 名 称 ， 该 服务 器 名 称 作 为 从 Ribbon 查 询 服务 实例 的 
键 。 实 际 的 服务 位 置 和 端口 与 开发 人 员 完 全 抽象 隔离 。 


此 外 ， 通 过 使 用 RestTemplate 类 ，Ribbon 将 在 所 有 服务 实例 之 间 
轮 询 负载 均衡 所 有 请 求 。 


4.5.3 ”使 用 Netflix Feign 客 户 端 调用 服务 


Netflix 的 Feign 客 户 端 库 是 Spring 启用 Ribbon 的 RestTemplate 类 的 
蔡 代 方 案 。Feign 库 采用 不 同 的 方法 来 调用 REST 服 务 ， 方 法 是 让 开 友 人 
员 首 先 定义 一 个 Java 接 口 ， 然 后 使 用 Spring Cloud 注 解 来 标注 接口 ， 以 映 
射 Ribbon 将 要 调用 的 基于 Eureka 的 服务 。Spring Cloud 框 架 将 动态 生成 一 
个 代理 类 ， 用 于 调用 目标 REST 服 务 。 除 了 编写 接口 定义 ， 开 发 人 员 不 
需要 编写 其 他 调用 服务 的 代码 。 

要 在 许可 证 服务 中 人 允许 使 用 Feign 客 户 问 ， 和 需要 问 许 可 证 服务 的 
src/main/java/com/ thoughtmechanix/licenses/Application.java 添 加 一 个 新 


注解 6EnableFeignClients 。 代 码 清单 4-11 展 示 了 这 段 代 码 。 


代码 清单 4-11 在 许可 证 服务 中 启用 Spring Cloud/Netflix Feign 客 户 端 


























@SpringBootApplication 二--- 因为 现在 只 使 用 Feign 客 户 端 ， 读 者 可 以 在 代码 中 
移 除 @EnableDiscoveryClient 注 解 

@EnableDiscoveryClient 

@EnableFeignClients +--- 需要 使 用 @EnableFeign Clients 以 在 代码 中 启用 Feig 

















n 客 户 端 
public class Application { 
public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


} 





既然 已 经 在 许可 证 服务 中 启用 了 Feign 客 户 端 ， 那 么 我 们 就 来 看 一 
个 Feign 客 户 病 接口 定义 ， 它 可 以 用 来 调用 组 织 服务 上 的 并 点 。 代 码 清 
单 4-12 展 示 了 一 个 接口 定义 示例 ， 这 段 代码 可 以 在 


src/main/java/com/thoughtmechanix/licenses/clients/OrganizationFeignClient 


中 找到 。 

















代码 清单 4-12 定义 用 于 调用 组 织 服务 的 Feign 接 口 








/* 为 了 简洁 ， 省 略 了 package 和 import 部 分 */ 
@FeignClient("organizationservice") +--- 使 用 @FeignClient 注 解 标识 服务 
public interface OrganizationFeignClient { 

@RequestMapping( 

ww method= RequestMethod .GET， 

ww value="/v1/organizations/{organizationId}", 








ww consumes="application/json") ~--- ”使 用 @RequestMapping 注 解 来 定 
义 端 点 的 路 径 和 动作 

Organization getOrganization( 

= QPpathVariable("organizationId") String organizationId); 


j@PathVariable 来 定义 传 入 端点 的 参数 





























我 们 通过 使 用 @FeignClient 注解 来 开始 这 个 Feign 示 例 ， 并 将 这 个 
接口 代表 的 服务 的 应 用 程序 ID 传递 给 它 。 接 下 来 ， 在 这 个 接口 中 定义 一 
个 getorganization() 方法 ， 该 方法 可 以 由 客户 端 调用 以 触发 组 织 服 


O 





定义 getorganization() 方法 的 方式 看 起 来 就 像 在 Spring 控 制 器 
类 中 公开 一 个 端点 一 样 。 首 先 ， 为 getorganization() 方法 定义 一 
oeqge Meapprie 注解 ， 该 注解 映射 HTTP 动 词 以 及 将 在 组 织 服务 中 
公开 的 端点 。 其 次 ， 使 用 @PathVariable 注解 将 URL 上 传递 的 组 织 ID 
映射 到 调用 的 方法 的 organizationId 参数 。 调 用 组 织 服务 的 返回 值 将 
ee 这 个 类 被 定义 为 getOrganization() 
方法 的 返回 值 类 型 。 


要 使 用 OrganizationFeignClient 类 ， 开 发 人 员 需 要 做 的 只 是 自 
它 。Feign 客 户 端 代码 将 为 开发 人 员 承 担 所 有 的 编码 工 




















错误 处 理 








在 使 用 标准 的 Spring RestTemplate 类 时 ， 所 有 服务 调用 的 HTTP 状 态 


码 都 将 通过 ResponseEntity 类 的 getstatusCode( ) 方法 返回 。 通 过 Feign 








客户 端 ， 任 何 被 调用 的 服务 返回 的 HITP 状 态 码 4xx ~ 5xx 都 将 映射 
为 FeignException 。FeignException 包含 可 以 被 解析 为 特定 错误 消息 的 








JSON 体 。 


Feign 为 开发 人 员 提 供 了 编写 错误 解码 器 类 的 功能 ， 该 类 可 以 将 错误 映 


























射 回 自 定义 的 异常 类 。 有 关 编 写 错误 解码 器 的 内 容 超出 了 本 书 的 范围 ， 读 者 
可 以 在 Feign GitHub 存 储 库 中 找到 与 此 相关 的 示例 。 























4.G6。 人 全 


。 服务 发 现 模 式 用 于 抽象 服务 的 物理 位 置 。 
。 诸如 Eureka 这 样 的 服务 发 现 引擎 可 以 在 不 影响 服务 客户 端的 情况 
下 ， 无 颖 地 回环 境 中 添加 和 从 环境 中 移 除 服 务实 例 。 
。 通过 在 进行 服务 调用 的 客户 端 中 绥 存 服务 的 物理 位 置 ， 客 户 端 负载 
均衡 可 以 提供 额外 的 性 能 和 弹性 。 
。 Eureka 是 Netflix 项 目 ， 在 与 Spring Cloud 一 起 使 用 时 ， 很 容易 对 
Eureka 进 行 建立 和 配置 。 
。 本 章 在 Spring Cloud、Netflix Eureka 和 Netflix Ribbon 中 使 用 了 3 种 不 
同 的 机 制 来 调用 服务 。 这 些 机 制 包括 : 
o 使 用 Spring Cloud 服 务 DiscoveryClient; 
o 使 用 Spring Cloud 和 支持 Ribbon 的 RestTemplate; 
o 使 用 Spring Cloud 和 Netflix 的 Feign 客 户 端 。 





[1] 本章 的 所 有 源 代码 可 以 从 本 章 的 GitHub 存 储 库 下 载 。Eureka 服 务 
在 chapter4/eurekasvr 的 例子 中 。 本 章 的 所 有 服务 都 是 通过 Docker 和 
Docker Compose 构 建 的 ， 因 此 它们 能 够 以 单 实例 的 方式 启动 。 





第 5 章 ”使 用 Spring Cloud 和 Netflix Hystrix 的 
客户 端 弹性 模式 


本 章 主要 内 容 


实现 断路 器 模式 、 后 备 模式 和 舱 壁 模式 
使 用 断路 器 模式 来 保护 微服 务 客户 端 资源 
当 远程 服务 失败 时 使 用 Hystrix 

实施 Hystrix 的 舱 壁 模式 来 隔离 远程 资源 调用 
调节 Hystrix 的 断路 右 和 舱 壁 的 实现 

定制 Hystrix 的 并 发 策略 


所 有 的 系统 ， 特 别 是 分 布 式 系统 ， 都 会 遇 到 故障 。 如 何 构建 应 用 程 
序 来 应 对 这 种 故障 ， 是 每 个 软件 开 有 友人 员工 作 的 关键 部 分 。 然 而 ， 当 涉 
及 构建 弹性 系统 时 ， 大 多 数 软件 工程 师 只 考虑 到 基础 设施 或 关键 服务 彻 
底 发 生 故 障 。 他 们 专注 于 在 应 用 程序 的 每 一 层 构建 元 余 ， 使 用 诸如 集群 
服务 间 的 负载 均衡 以 及 将 基础 设施 分 离 到 多 个 位 置 的 技 


尽管 这 些 方 法 考 碟 到 系统 组 件 的 彻底 〈 通 党 是 尺 人 的 ) 损失 ， 但 它 
们 只 解决 了 构建 弹性 系统 的 一 小 部 分 问题 。 当 服务 衣 尝 时 ， 很 容易 检测 
到 该 服务 已 经 不 在 了 ， 因 此 应 用 程序 可 以 绕 过 它 。 然 而 ， 当 服务 运行 绥 
慢 时 ， 检 测 到 这 个 服务 性 能 不 佳 并 绕 过 它 是 非常 困难 的 ， 这 是 因为 以 下 
几 个 原因 。 


(1) 服务 的 降级 可 以 以 间歇 性 问题 开始 ， 并 形成 不 可 逆转 的 势头 
降级 可 能 只 发 生 在 很 小 的 爆发 中 。 故 障 的 第 一 个 迹象 可 能 是 一 小 部 
分 用 户 抱怨 不 个 问题 ， 直到 突然 间 应 用 程序 容器 耗 尽 了 线程 池 并 彻 乓 朋 


1 员 。 

















(2) 对 远程 服务 的 调用 通 冲 是 同步 的 ， 并 且 不 会 缩短 长 时 间 运 行 
的 调用 服务 的 调用 者 没有 超时 的 概念 来 阻止 服务 调用 的 永久 挂 
起 。 应 用 程序 开发 人 员 调 用 该 服务 来 执行 操作 并 等 竺 服务 返回 。 





(3) 应 用 程序 经 常 被 设计 为 处 理 远程 资源 的 彻底 故障 ， 而 不 是 音 
分 降级 通常 ， 只 要 服务 没有 彻 原 失 败 ， 应 用 程序 将 继续 调用 这 个 
服务 ， 并 且 不 会 采取 快速 失败 措施 。 该 应 用 程序 将 继续 调用 表现 不 佳 的 
服务 。 调 用 的 应 用 程序 或 服务 可 能 会 优雅 地 降级 ， 但 更 有 可 能 因为 资源 
耗 尽 而 骨 尝 。 资 源 耗 尽 是 指 有 限 的 资源 《如 线程 地 或 数据 库 连 接 ) 消耗 
人 尽 ， 而 调用 客户 并 必须 等 待 该 资源 变 为 可 用 。 


性 能 不 佳 的 远程 服务 所 导致 的 潜在 问题 是 ， 它 们 不 仅 难以 检测 ， 还 
会 触发 连锁 效应 ， 从 而 影响 整个 应 用 程序 生态 系统 。 如 果 没 有 适当 的 保 
护 措施 ， 一 个 性 能 不 佳 的 服务 可 以 迅速 拖 垮 多 个 应 用 程序 。 基 于 云 、 基 
于 微服 务 的 应 用 程序 特别 容易 受到 这 些 类 型 的 中 断 的 影响 ， 因 为 这 些 应 
用 程序 由 大 量 细 粒 度 的 分 布 式 服务 组 成 ， 这 些 服务 在 完成 用 户 的 事务 时 
涉及 不 同 的 基础 设施 。 





























5.1 什么 是 客户 站 弹性 模式 


客户 端 弹性 软件 模式 的 重点 是 ， 在 远程 服务 发 生 错 误 或 表现 不 佳 时 
保护 远程 资源 ( 故 一 个 微服 务 调用 或 数据 库 查 询 ) 的 客户 并 人 免 于 册 尝 。 
这 些 模 式 的 目标 是 让 客户 端 “ 快 速 失败 ”， 而 不 消耗 诸如 数据 库 连 接 和 线 
程 池 之 类 的 宝贵 资源 ， 并 且 可 以 防止 远程 服务 的 问题 向 客户 端的 消费 者 
进行 “上 游 ” 传 播 。 


有 4 种 客户 站 弹性 模式 ， 它 们 分 别 古 : 


(1) 客户 端 负 载 均衡 〈client load balance) 模式 ; 








(2) 断路 器 〈circuit breaker) 模式 ; 

(3) 后 备 〈fallback) 模式 ; 

(4) 舱 壁 (bulkhead) 模式 。 

图 5-1 展 示 了 如 何 将 这 些 模式 用 于 微服 务 消 费 者 和 微服 务 之 间 。 





[| 


Web 客 户 \ ba 
服务 客户 端 缓存 在 服务 发 现 
期 间 检 索 到 的 微服 务 端点 。 
客户 端 负 载 


和 断路 器 模式 确保 服务 客户 端 


不 会 重复 调用 失败 的 服务 。 
断路 器 模式 > 

当 训 用 拓 下 时， 后备 术 式 沟 问 

是 否 有 可 执行 的 普 代 方 案 。 

四 NS 能 壁 模式 隔离 服务 客户 端 


上 不 同 的 服务 调用 ， 以 确 
保 表现 不 佳 的 服务 不 会 耗 
尽 客 户 端的 所 有 资源 。 







舱 壁 模式 





微服 务 A 微服 务 B 


x 一 一 
每 个 微服 务实 例 以 自己 的 IP 运 行 在 自己 的 服务 器 上 。 





图 5-1 这 4 个 客户 端 弹性 模式 充当 服务 消费 者 和 服务 之 间 的 保护 缓冲 区 


tt 山中 实现 的 ， 它 们 的 实现 在 逻辑 
上 位 于 消费 远程 资源 的 客户 端 和 资源 本 身 之 间 。 


5.1.1 客户 端 负 载 均 衡 模 式 


在 讨论 服务 用 现时 ， 我 们 在 第 4 章 中 介绍 了 客户 端 负载 均衡 模式 。 
客户 端 负载 均衡 涉及 让 客户 削 从 服务 发 现代 理 〈 如 Nettlix Eurekay 次 找 
服务 的 所 有 实例 ， 然 后 缓存 服务 实例 的 物理 位 置 。 每 当 服务 消费 者 需 
2 虱 将 从 它 维护 的 服务 位 置 池 返 回 
一 个 位 直 。 


因为 客户 端 负载 均衡 器 位 于 服务 客户 端 和 服务 消费 者 之 间 ， 所 以 负 


载 均衡 器 可 以 检测 服务 实例 是 否 抛 出 错误 或 表现 不 佳 。 如 果 客 户 端 负载 
均衡 器 检测 到 问题 ， 它 可 以 从 可 用 服务 位 置 池 中 移 除 该 服务 实例 ， 并 防 
止 将 来 的 服务 调用 访问 该 服务 实例 。 


这 正 是 Netflix 的 Ribbon 库 提供 的 开 箱 即 用 的 功能 ， 而 不 需要 额外 的 
配置 。 因 为 第 4 章 介 绍 了 Netflix Ribbon 的 客户 端 负 载 均衡 ， 所 以 本 章 就 
不 再 次 述 了。 


5.1.2 ”上 断路 器 模式 


汤 路 器 模式 是 模仿 电路 断路 器 的 客户 剖 弹 性 模式 。 在 电气 系统 中 ， 
扬 路 器 将 检测 是 否 有 过 多 电流 流 过 电线 。 如 果断 路 器 检测 到 问题 ， 它 将 
断 开 与 电气 系统 的 其 余部 分 的 连接 ， 并 保护 下 游 部 件 不 被 烧 虹 。 


有 了 软件 断路 器 ， 当 远程 服务 被 调用 时 ， 断 路 器 将 监视 这 个 调用 。 
如 果 调 用 时 间 太 长 ， 断 路 器 将 会 介入 并 中 断 调 有 用。 此外， 断路 器 将 监视 
所 有 对 远程 资源 的 调用 ， 如 果 对 茶 一 个 远程 资源 的 调用 失败 次 数 足 够 
汪汪 
旦 资源 。 


5.1.3 ”后备 模式 


有 了 后 备 模 式 ， 当 远程 服务 调用 失败 时 ， 服 务 消费 者 将 执行 蔡 代 代 
码 路 径 ， 并 径 试 通过 其 他 方式 执行 操作 ， 而 不 是 生成 一 个 异 第 。 这 通常 
涉及 从 男 一 数据 源 僵 找 数据 或 将 用 户 的 请 求 进行 排队 以 供 将 来 处 理 。 用 
户 的 调用 结果 不 会 显示 为 提示 问题 的 异常 ， 但 用 户 可 能 会 被 告知 ， 他 们 
的 请 求 要 在 晚 些 时 候 被 满足 。 


例如 ， 假 设 我 们 有 一 个 电子 商务 网 站 ， 它 可 以 监控 用 户 的 行为 ， 并 
尝试 向 用 户 推 荐 其 他 可 以 购买 的 产品 。 通 常 来 说 ， 可 以 调用 微服 务 来 对 
用 户 过 去 的 行为 进行 分 机 ， 并 返回 针对 特定 用 户 的 推荐 列表 。 但 是 ， 如 
果 这 个 偏好 服务 失败 ， 那 么 后 备 策略 可 能 是 检索 一 个 更 通用 的 偏好 列 
表 ， 该 列表 基于 所 有 用 户 的 购买 记录 分 析 得 出 ， 并 且 更 为 普遍。 这 些 更 
通用 的 俩 好 列表 数据 可 能 来 自 完 全 不 同 的 服务 和 数据 源 。 


5.1.4 舱 壁 模式 
































舱 壁 模式 是 建立 在 造船 的 概念 基础 上 的 。 采 用 舱 壁 设计 ， 一 盘 船 被 
划分 为 完全 隔离 和 防水 的 隔 间 ， 这 称 为 舱 壁 。 即 使 船 的 船体 被 击 穿 ， 由 
于 船 被 划分 为 水 密 舱 〈 舱 壁 ，， 舱 壁 会 将 水 限制 在 被 击 罕 的 船 的 区 域 
内 ， 防 止 整 艘 船 治 洱 水 并 沉没 。 


同样 的 概念 可 以 应 用 于 必须 与 多 个 远程 资源 交互 的 服务 。 通 过 使 用 
舱 壁 模式 ， 可 以 把 远程 资源 的 调用 分 到 线程 池 中 ， 并 降低 一 个 缓慢 的 远 
程 资 源 调用 拖 垮 整个 应 用 程序 的 风险 。 线 程 池 充 当 服 务 的 “ 舱 壁 "。 每 个 
远程 资源 都 是 隔离 的 ， 并 分 配给 线程 池 。 如 采 一 个 服务 啊 应 缓慢 ， 那 么 
这 种 服务 调用 的 线程 池 就 会 饱和 并 停止 处 理 请 求 ， 而 对 其 他 服务 的 服务 
调用 则 不 会 变 得 饱和 ， 因 为 它们 被 分 配给 了 其 他 线程 池 。 


5.2 ”为 什么 客户 疹 弹 性 很 重要 


我 们 已 经 抽象 地 介绍 了 这 些 不 同 的 模式 ， 让 我 们 来 深入 了 解 一 些 可 
以 应 用 这 些 模式 的 更 具体 的 例子 。 接 下 来 我 们 来 看 看 我 遇 到 过 的 一 个 各 
见 场景 ， 看 看 为 什么 客户 端 弹性 模式 〈 如 断路 器 模式 ) 对 于 实现 基于 服 
务 的 架构 至 关 重 要 ， 尤 其 是 在 云 中 运行 的 微服 务 架构 。 


图 5-2 展 示 了 一 个 典型 的 场景 ， 它 涉及 使 用 远程 资源 ， 如 数据 库 和 
远程 服务 。 























应 用 程序 A 和 应 用 程序 B 使 用 服务 A 来 完成 工作 。 应 用 程序 C 使 用 服务 C。 






应 用 程序 C 








服务 A 调用 服务 B 
来 完成 一 些 工作 。 





服务 A 使 用 数据 源 A 
来 获取 一 些 数 据 。 




















数据 源 A 服务 B 


| | 
se O 
服务 B 有 多 个 实例 ， 每 个 实例 _ = 员 


都 与 数据 源 B 进 行 联系 。 数据 源 B pA ( 写 入 共享 文件 系统 ) 


这 就 是 导 火 索 。 对 NAS 的 微小 更 改 会 导致 服务 C 
出 现 性 能 问题 ， 最 终 导 致 一 切 分 崩 离 析 。 











图 5-2 ”应 用 程序 是 相互 关联 依赖 的 图 形 结构 。 如 果 不 管理 这 些 依赖 之 间 的 远程 调用 ， 那 么 一 个 
表现 不 佳 的 远程 资源 可 能 会 拖 震 图 中 的 所 有 服务 


在 图 5-2 所 示 的 场景 中 ，3 个 应 用 程序 分 别 以 这 样 或 那样 的 方式 与 3 
个 不 同 的 服务 进行 通信 。 应 用 程序 A 和 应 用 程序 B 与 服务 A 直接 通信 。 服 
务 A 从 数据 库 检索 数据 ， 并 调用 服务 B 来 为 它 工 作 。 服 务 B 从 一 个 完全 不 
同 的 数据 库 平 台中 检索 数据 ， 并 从 第 三 方 云 服 务 提供 商 调用 另 一 个 服务 
一 一 服务 C， 该 服务 严重 依赖 于 内 部 网 络 区 域 存储 (Network Area 
Storage，NAS) 设备 ， 以 将 数据 写 入 共 至 文件 系统 。 此 外 ， 应 用 程序 C 
直接 调用 服务 C。 








在 某 个 周末 ， 网 络 管理 员 对 NAS 配 置 做 了 一 个 他 认为 是 很 小 的 调 
整 ， 如 图 5-2 所 示 。 这 个 调整 似乎 可 以 正常 工作 ,但 是 在 周一 早上 ， 所 
有 对 特定 磁盘 子 系统 的 读 取 开始 变 得 非常 慢 。 


编写 服务 B 的 开发 人 员 从 来 没有 预料 到 会 发 生 调 用 服务 C 缓 慢 的 事 
情 。 他 们 所 编写 的 代码 中 ， 在 同一 个 事务 中 写 入 数据 库 和 从 服务 C 读 取 
数据 。 当 服务 C 开 始 运 行 绥 慢 时 ， 不 仅 请 求 服务 C 的 线程 池 开 始 墙 墅 ， 
服务 容 露 的 连接 池 中 的 数据 库 连 接 也 会 耗 尽 ， 因 为 这 些 连 接 保 持 打 开 状 
态 ， 这 一 切 的 原因 是 对 服务 C 的 调用 从 来 没有 完成 。 


最 后 ， 服 务 A 耗 尽 资 源 ， 因 为 它 调用 了 服务 B， 而 服务 B 的 运行 缓慢 
则 是 因为 它 调用 了 服务 C。 最 后 ， 所 有 3 个 应 用 程序 都 停止 啊 应 了 ， 因 为 
它们 在 等 待 请 求 完成 中 耗 尽 了 资源 。 


如 果 在 调用 分 布 式 资源 (无 论 是 调用 数据 库 还 是 调用 服务 〉 的 每 一 
个 点 上 都 实现 了 断路 器 模式 ， 则 可 以 避免 这 种 情况 。 在 图 5-2 中 ， 如 宋 
使 用 断路 器 实现 了 对 服务 C 的 调用 ， 那 么 当 服 务 C 开 始 表现 不 佳 时 ， 对 
服务 C 的 特定 调用 的 断路 器 惑 会 跳闸， 并 且 快 速 失败 ， 而 不 会 消耗 掉 一 
个 线程 。 如 宋 服 务 B 有 多 个 端点 ， 则 只 有 与 服务 C 特 定 调 用 交互 的 问 操 
人 














断路 器 在 应 用 程序 和 远程 服务 之 间 充 当中 间 人 。 在 上 述 场 景 中 ， 断 
路 器 实 现 可 以 保护 应 用 程序 A、 应 用 程序 B 和 应 用 程序 C 免 于 完全 衣 演 。 


在 图 5-3 中 ， 服 务 B (客户 并 ) 永远 不 会 直接 调用 服务 C。 相 反 ， 在 
进行 调用 时 ， 服 务 B 把 服务 的 实际 调用 委托 给 断路 器 ， 断 路 器 将 接管 这 
个 调用 ， 并 将 它 包 疲 在 独立 于 原始 调用 者 的 线程 (通常 由 线程 池 管 理 ) 
中 。 通 过 将 调用 包装 在 一 个 线程 中 ， 客 户 站 不 再 直接 等 每 调用 完成 。 相 
TE 0 
调用 。 





愉快 路 径 (Happy path) 断路 器 (没有 后 备 ) 断路 器 〈 带 有 后 备 ) 




















= C= Ee 一 有 一 











通过 退回 到 替代 


应 用 程序 A 应 用 程序 B 应 用 程序 C 选项 ， 优 雅 地 失败 。 





部 分 降级 。 服 务 B 立 即 
接收 到 错误 消息 。 


无 颖 恢复 。 让 少量 
请 求 通过 并 重 试 。 





















































图 5-3 ”断路 器 跳闸 ， 让 表现 不 佳 的 服务 调用 迅速 而 优雅 地 失败 


图 5-3 展 示 了 这 3 个 场景 。 第 一 种 场景 是 愉快 路 笃 ， 断 路 占 将 维护 一 
个 定时 器 ， 如 果 在 定时 器 的 时 间 用 完 之 前 完成 对 远程 服务 的 调用 ， 那 么 
一 切 都 非常 顺利 ， 服 务 B 可 以 继续 工作 。 在 部 分 降级 的 场景 中 ， 服 务 B 
将 通过 断路 器 调用 服务 C。 但 是 ， 如 果 这 一 次 服务 C 运 行 缓慢 ， 在 断 路 
器 维护 的 线程 上 的 定时 璐 超时 之 前 无 法 完成 对 远程 服务 的 调用 ， 岂 路 器 
就 会 切断 对 远程 服务 的 连接 。 


然后 ， 服 务 B 将 从 发 出 的 调用 中 得 到 一 个 错误 ， 但 是 服务 B 不 会 占 
用 资源 《也 就 是 目 己 的 线程 池 或 连接 池 ) 来 等 竺 服务 C 完 成 调用 。 如 宋 
对 服务 C 的 调用 被 断路 器 超时 中 断 ， 断 路 器 将 开始 跟 踩 已 发 生 故 障 的 数 
量 。 


























如 果 在 一 定时 间 内 在 服务 C 上 发 生 了 足够 多 的 错误 ， 那 么 断路 句 就 
会 电路 “ 跳 半 ”， 并 且 在 不 调用 服务 C 的 情况 下 ， 就 判定 所 有 对 服务 C 的 
调用 将 会 失败 。 


电路 跳 曾 将 会 导致 如 下 3 种 结 





(1) 服务 B 现 在 立即 知道 服务 C 有 问题 ， 而 不 必 等 竺 断路 器 超时 。 


(2) 服务 B 现 在 可 以 选择 要 么 彻底 失败 ， 要 么 执行 痊 代 代码 〈 后 
备 ) 来 采取 行动 。 


(3) 服务 C 将 获得 一 个 恢复 的 机 会 ， 因 为 在 断路 器 跳 曾 后 ， 服 务 B 
不 会 调用 它 。 这 使 得 服务 C 有 了 喘 奶 的 空间 ， 并 有 助 于 防止 出 现 服务 降 
级 时 发 生 的 级 联 死亡 。 


最 后 ， 断 路 需 会 让 少量 的 请 求 调用 直达 一 个 降级 的 服务 ， 如 果 这 些 
调用 连续 多 次 成 功 ， 断 路 器 就 会 自动 复位 。 


以 下 十 断路 占 模 式 为 远程 调用 提供 的 关键 能 


(1) 快速 失败 一 一 当 远 程 服务 处 于 降级 状态 时 ， 应 用 程序 将 会 快 
速 失败 ， 并 防止 通 稼 会 拖 震 整 个 应 用 程序 的 资源 耗 尽 问题 的 出 现 。 在 大 
多 数 中 断 情 况 下 ， 最 好 是 部 分 服务 关闭 而 不 是 完全 关闭 。 


(2) 优雅 地 失败 一 一 通过 超时 和 快速 失败 ， 断 路 颖 模式 使 应 用 程 
序 开发 人 员 有 能 力 优雅 地 失败 ， 或 寻求 普 代 机 制 来 执行 用 户 的 意图 。 例 
如 ， 如 果 用 户 笃 试 从 一 个 数据 源 检索 数据 ， 并 且 该 数据 源 正在 经 历 服务 
降级 ， 那 么 应 用 程序 开发 人 员 可 以 尝试 从 其 他 地 方 检索 该 数据 。 


(3) 无 颖 恢复 有 了 断路 器 模式 作为 中 介 ， 断 路 器 可 以 定期 检 
查 所 请 求 的 资源 是 否 重新 上 线 ， 并 在 没有 人 为 干预 的 情况 下 重新 允许 对 
该 资源 进行 访问 。 


在 大 型 的 基于 云 的 应 用 程序 中 运行 着 数 百 个 服务 ， 这 种 优雅 的 恢复 
能 力 至 关 重 要 ， 因 为 它 可 以 显著 减少 恢复 服务 所 需 的 时 间 ， 并 大 大 减少 
因 疲 劳 的 运 维和 人 员 或 应 用 工程 师 直 接 干 预 恢复 服务 (重新 局 动 失败 的 服 
务 ) 而 造成 更 严重 问题 的 风险 。 























5.3 ”进入 Hystrix 





构建 断路 融 模 式 、 后 备 模式 和 舱 壁 模式 的 实现 需要 对 线程 和 线程 管 
理 有 深入 的 理解 。 编 写 健壮 的 线程 代码 是 一 门 艺 术 (这 是 我 从 未 掌握 
的 ) ， 并 且 正 确 地 做 到 这 一 点 很 困难 。 高 质量 地 实现 断路 器 模式 、 后 备 


模式 和 舱 壁 模式 需要 做 大 量 的 工作 。 笠 运 的 是 ， 开 发 人 员 可 以 使 用 
Spring Cloud 和 Netflix 的 Hystrix 库 ， 这 些 库 每 天 都 在 Netflix 的 微服 务 架构 
中 使 用 ， 因 此 它们 久 经 考验 。 


本 章 的 后 面 几 市 将 讨论 如 下 内 容 。 


。 如 何 配 置 许可 证 服务 的 Maven 构 建文 件 〈pom.xml) 以 包含 Spring 
Cloud/Hystrix 包 装 器 。 

。 如 何 通 过 Spring Cloud/Hystrix 注 解 来 运用 断路 器 模式 包装 远程 调 
用 


。 如 何在 远程 资源 上 定制 断路 器 ， 以 便 为 每 个 调用 使 用 定制 超时 。 这 
里 还 将 演示 如 何 配置 断路 器 ， 以 便 控制 断路 器 在 “跳闸 ”之 前 发 生 的 
故障 次 数 。 

。 如 何在 调用 失败 或 断路 器 必须 中 断 调用 时 实现 后 备 策略 。 

。 如 何在 服务 中 使 用 单独 的 线程 池 来 隔离 服务 调用 ， 并 在 被 调用 的 不 
同 远程 资源 之 间 构 建 舱 壁 。 


5.4 搭建 许可 服务 器 以 使 用 Spring Cloud 和 
Hystrix 


要 开始 对 Hystrix 的 探索 ， 需 要 创建 项 目的 pom.xml 文 件 来 导入 
Spring Hystrix 依 赖 项 。 我 们 将 使 用 之 前 一 直 在 构建 的 许可 证 服务 ， 并 通 
过 添加 Hystrix 的 Maven 依 赖 项 来 修改 pom.xml 文 件 : 





<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-starter-hystrix</artifactId> 

</dependency> 

<dependency> 


<groupId>com.netflix.hystrix</groupId> 
<artifactId>hystrix-javanica</artifactId> 
<version>1.5.9</version> 

</dependency> 





第 一 个 <dependency> 标签 (spring-cloud-starter-hystrix)〉 告诉 
Maven 去 拉 取 Spring Cloud Hystrix 依 赖 项 。 第 二 个 <dependency> 标签 
(hystrix-javanica) 将 拉 取 核心 Netflix Hystrix 库 。 创 建 完 Maven 依 赖 项 


后 ， 我 们 可 以 继续 ， 使 用 在 前 几 章 中 构建 的 许可 证 服务 和 组 织 服务 来 开 
始 Hystrix 的 实现 。 


读者 不 一 定 要 在 pom.xml 中 直接 包含 hystrix-javanica 依 赖 项 。 在 默认 情况 下 ，spring-cloud- 
starter-hystrix 包 括 一 个 hystrix-javanica 依 赖 项 的 版 本 。 本 书 使 用 的 Camden.SR5 发 行 版 本 使 用 了 
hystrix-javanica-1.5.6。 这 个 hystrix-javanica 的 版 本 有 一 个 不 一 致 的 地 方 ， 它 导致 Hystrix 代 码 在 
没有 后 备 的 情况 下 会 抛 出 java.1lang.reflect.UndeclaredThrowab1leException 而 不 














三 | 


是 com.netflix.hystrix.exception.HystrixRuntimeException 。 对 于 使 用 旧版 Hystrix 
的 许多 开发 人 员 来 说 ， 这 是 一 个 破坏 性 的 变化 。hystrix-javanica 库 在 后 来 的 版 本 中 解决 了 这 个 
问题 ， 所 以 我 专门 使 用 了 更 高 版 本 的 hystrix-javanica， 而 不 是 使 用 Spring Cloud 引 入 的 默认 版 
本 。 





























在 应 用 程序 代码 中 开始 使 用 Hystrix 断 路 器 之 前 ， 需 要 完成 的 最 后 一 
件 事 情 是 ， 使 用 @EnableCircuitBreaker 注解 来 标注 服务 的 引导 类 。 
例如 ， 对 于 许可 证 服务 ， 最 好 将 @EnableCircuitBreaker 注解 添加 到 
licensing- 
service/src/main/java/com/thoughtmechanix/licenses/Application.java 中 。 仆 


码 清单 5-1 展 示 了 这 段 代码 。 


代码 清单 5-1 ”用 于 在 服务 中 激活 Hystrix 的 @EnableCircuitBreaker 注解 








package com.thoughtmechanix.1icenses 


import org.springframework.cloud.client.circuitbreaker.EnableCircuitBreake 











3 
// 为 了 简洁 ， 省 略 了 其 余 的 ijmport 语 句 











@SpringBootApplication 


@EnableEurekaClient 
@EnableCircuitBreaker 一 --- ， 告诉 Spring Cloud 将 要 为 服务 使 用 Hystrix 
public class Application { 

@LoadBalanced 

@Bean 


public RestTemplate restTemplate() { 
return new RestTemplate(); 


} 


public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


} 








如 果 忘 记 将 @EnableCircuitBreaker 注解 添加 到 引导 类 中 ， 那 么 Hystrix 断 路 器 不 会 处 于 
活动 状态 。 在 服务 局 动 时 ， 不 会 收 到 任何 警告 或 错误 消息 。 














5.5 ”使 用 Hystrix 实 现 断 路 器 





我 们 将 会 看 到 两 大 类 别 的 Hystrix 实 现 。 在 第 一 个 类 别 中 ， 我 们 将 使 
用 Hystrix 断 路 器 包装 许可 证 服务 和 组 织 服务 中 所 有 对 数据 库 的 调用 。 然 
后 ， 我 们 将 使 用 Hystrix 包 装 许可 证 服务 和 组 织 服务 之 间 的 内 部 服务 调 
用 。 虽 然 这 是 两 个 不 同类 别 的 调用 ， 但 是 Hystrix 的 用 法 是 完全 一 样 的 。 
图 5-4 展 示 了 使 用 Hystrix 断 路 大 来 包装 的 远程 资源 。 











应 用 程序 A 应 用 程序 B 
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第 一 个 类 别 : Hystrix 包 装 - 
的 所 有 数据 库 调用 。 
第 二 个 类 别 : Hystrix 包 
检索 数据 调用 服务 ”所 一 一 装 的 内 部 服务 调用 。 
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图 5-4 ”Hystrix 位 于 每 个 远程 资源 调用 之 间 并 保护 客户 端 。 远 程 资 源 调用 是 数据 库 调 用 还 是 基于 
REST 的 服务 调用 无 关 紧 要 


本 章 将 先 展示 如 何 使 用 同步 Hystrix 断 路 器 从 许可 数据 库 中 检索 许可 
服务 数据 ， 0 许可 证 服务 将 通过 同步 调用 来 检 
索 数 据 ， 但 在 继续 处 理 之 前 会 等 待 SQL 语句 完成 或 断路 器 超时 。 








Hystrix 和 Spring Cloud 使 用 QHystrixCommand 注解 来 将 Java 类 方法 
标记 为 由 Hystrix 断 路 器 进行 管理 。 当 Spring 框架 看 到 @HystrixCommand 
时 ， 它 将 动态 生成 一 个 代理 ， 该 代理 将 包装 该 方法 ， 并 通过 专门 用 于 处 
理 远 程 调用 的 线程 池 来 管理 对 该 方法 的 所 有 调用 。 


我 们 将 包 闭 licensing- 


service/src/main/java/com/thoughtmechanix/licenses/services/License 





Service.java 中 的 LicenseService 类 中 的 getLicensesByOrg() 方法 ， 
如 代码 清单 5-2 所 示 。 























代码 清单 5-2 用 断路 器 包装 远程 资源 调用 





// 为 了 简洁 ， 省 略 了 import 语 句 
@HystrixCommand ”一 --- ， QHystrixCommand 注 解 会 使 用 Hystrix 断 路 器 包装 getLicen 
seByOrg() 方 法 























public List<License> getLicensesByOrg(String organizationId)t{ 
return licenseRepository.findByOrganizationId(organizationId); 


} 











如 果 读 者 在 源 代码 库 中 查看 代码 清单 5-2 中 的 代码 ， 会 在 @HystrixCommand 注解 中 看 到 多 
个 参数 ， 而 不 是 像 上 述 代码 清单 显示 的 那样 。 本 章 稍 后 将 介绍 这 些 参数 。 代 码 清单 5-2 中 的 代 
码 使 用 了 @HystrixCommand 注解 ， 其 中 包含 了 所 有 默认 值 。 



































这 看 起 来 代码 并 不 多 ， 但 在 这 一 个 注解 中 却 有 很 多 功能 。 使 
用 @HystrixCommand 注解 ， 在 任何 时 候 调 用 getLicensesByOrg() 方 
法 时 ，Hystrix 断 路 器 都 将 包装 这 个 调用 。 每 当 调 用 时 间 超 过 1000 ms 
时 ， 上 断路 器 将 中 断 对 getLicensesByOrg() 方法 的 调用 。 


如 果 数 据 库 正 常 工作 ， 这 个 代码 示例 就 显得 很 无 聊 。 因 此 ， 通 过 让 
调用 时 间 稍 微 超过 1s (每 3 次 调用 中 大 约 有 1 次 ) ， 让 我 们 来 模拟 
getLicensesByOrg() 方法 执行 慢 数 据 库 查询 。 代 码 清 单 5-3 展 示 了 上 
述 讨论 的 内 容 。 





代码 清单 5-3 ”对 许可 证 服务 数据 库 的 随机 超时 调用 








private void randomlyRunLong(){ 一 --- randomlyRunLong() 方 法 提供 了 1/3 的 
概率 运行 耗 时 较 长 的 数据 库 调用 


Random rand = new Random( ) ; 





int randomNum = rand.nextInt((3 - 1) + 1) + 1; 


if (randomNum==3) sleep(); 


private void sleep(){ 
try { 
Thread.sleep(11666) ; 一 --- ”休眠 11 6686 ms 〈 即 11 s) ，Hystrix 的 默 
认 调 用 时 间 是 1 s 
} catch (InterruptedException e) { 
e.printSstackTrace() ; 
} 
} 


@HystrixCommand 
public List<License> getLicensesByOrg(String organizationId){ 


randomlyRunLong(); 


return licenseRepository.findByOrganizationId(organizationId); 





如 果 访 问 http://localhost/v1/organizations/e254f8c- 
c442-4ebe-a82a- e2fc1d1ff78a/licenses/ 端点 的 次 数 足 够 多 ， 那 





么 应 该 会 看 到 从 许可 证 服务 返回 的 超时 错误 消息 。 图 5-5 展 示 了 这 个 错 


ss 








GET http://localhost:8080/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a/licenses/ 
Headers 
Body (6) 

Pretty JSON 之 

Ee 

2 "timestamp": 1484876718804，, 

3 "status": 500, 

4 "error": "Internal Server Error", 

5 "exception": "com.netflix.hystrix.exception.HystrixRuntimeException", 

6 "message": "getLicensesByOrg timed-out and fallback failed.", 

7 "path": "/vl/organizations/e254f8c-c442-4ebe-a82a-e2fcld1iff78a/licenses/" 

8 } 














图 5-5 ” 当 远 程 调用 花费 时 间 过 长 时 ， 会 抛 出 一 个 HystrixRuntimeException 异 常 





现在 ， 有 了 @HystrixCommand 注解 ， 如 果 碍 询 人 花费 的 时 间 过 长 ， 
许可 证 服务 将 中 断 其 对 数据 库 的 调用 。 如 有 果 需 要 超过 1000 ms 的 时 间 来 
执行 Hystrix 代 码 包 装 的 数据 库 调 有 用， 那么 服务 调用 将 抛 出 一 
个 com.nextflix.hystrix.exception.HystrixRuntimeException 
异常 。 
5.5.1 对 组 织 微 服务 的 调用 超时 

我 们 可 以 使 用 方法 级 注解 使 被 标记 的 调用 拥有 断路 器 功能 ， 其 优点 
在 于 ， 无 论 是 访问 数据 库 还 是 调用 微服 务 ， 它 都 是 相同 的 注解 。 


例如 ， 在 许可 证 服务 中 ， 我 们 需要 查找 与 许可 证 关联 的 组 织 的 名 
称 。 如 果 要 使 用 断路 器 来 包装 对 组 织 服务 的 调用 的 话 ， 一 个 简单 的 方法 
就 是 将 RestTemplate 调用 分 解 到 自己 的 方法 ， 并 使 
用 @HystrixCommand 注解 进行 标注 : 














@HystrixCommand 
private Organization getOrganization(String organizationId) { 


return organizationRestClient.getOrganization(organizationId); 


} 























虽然 使 用 @HystrixCommand 很 容易 实现 ， 但 在 使 用 没有 任何 配置 的 默认 的 
@HystrixCommand 注解 时 要 特别 小 心 。 在 默认 情况 下 ， 在 指定 不 带 属 性 的 @HystrixCommand 
注解 时 ， 这 个 注解 会 将 所 有 远程 服务 调用 都 放 在 同一 线程 池 下 。 这 可 能 会 导致 应 用 程序 中 出 
现 问题 。 在 本 章 稍 后 讨论 如 何 实现 舱 壁 模 式 时 ， 将 展示 如 何 将 这 些 远 程 服务 调用 隔离 到 它们 
自己 的 线程 池 中 ， 并 配置 线程 池 的 行为 以 相互 独立 。 


















































5.5.2 ”定制 断路 器 的 超时 时 间 


在 与 新 的 开发 人 员 合 作 使 用 Hystrix 进 行 开 发 时 ， 我 经 常 遇 到 的 第 一 
个 问题 是 ， 他 们 如 何 定制 Hystrix 中 断 调 用 之 前 的 时 间 。 这 一 点 通过 将 附 
加 的 参数 传递 给 QHystrixCommand 注解 可 以 轻松 完成 。 代 码 清 单 5-4 演 


示 了 如 何 定制 Hystrix 在 超时 调用 之 前 等 竺 的 时 间 。 


代码 清单 5-4 ”定制 断路 器 调用 超时 











@HystrixCommand( 
ww commandProperties = { 
@HystrixProperty( 一 --- commandProperties 属 性 允许 开发 人 员 提 供 附 
加 的 属性 来 定制 Hystrix 
name="execution.isolation.thread.timeoutInMilliseconds", 僵 - 
-- ， execution.isolation.thread.timeoutInMilliseconds 用 于 设置 断路 器 的 超时 时 
间 《〈 以 蜡 秒 为 单位 ) 











= value="126606")}) 
public List<License> getLicensesByOrg(String organizationId){ 
randomlyRunLong(); 


return licenseRepository.findByOrganizationId(organizationId); 





Hystrix 人 允许 通过 commandProperties 属性 来 定制 断路 器 的 行 
为 。commandProperties 属性 接受 一 个 HystrixProperty 对 象 数组 ， 
它 可 以 传 入 自 定义 属性 来 配置 Hystrix 断 路 器 。 在 代码 清单 5-4 中 ， 使 
用 execution.isolation.thread.timeoutInMilliseconds 属性 设 


置 Hystrix 调 用 的 最 大 超时 时 间 为 12 s。 


现在 ， 如 果 重 新 构建 并 重新 运行 这 个 代码 示例 ， 则 永远 都 不 会 出 现 
超时 错误 ， 因 为 人 工 超时 时 间 为 11 s， 而 @HystrixCommand 注解 现在 配 
置 为 12 s 后 才 会 超时 。 














服务 超时 


显然 ，12 s 的 断路 器 超时 只 是 我 用 来 作为 教学 的 一 个 例子 。 在 分 布 式 环 
境 中 ， 如 果 我 开始 听 到 开发 团队 反馈 ， 说 远程 服务 调用 上 的 1 s 超 时 时 间 太 少 
了 ， 因 为 他 们 的 服务 X 平 均 需 要 5~6 s 的 时 间 ， 那 么 我 就 会 经 常 感到 紧张 。 


























这 些 反 馈 通 常 告诉 我 ， 被 调用 的 服务 存在 未 解决 的 性 能 问题 。 开 发 人 员 
应 避免 在 Hystrix 调 用 上 增加 默认 超时 的 诱惑 ， 除 非 实在 无 法 解决 运行 缓慢 的 
服务 调用 。 








如 果 确 实 遇 到 一 些 比 其 他 服务 调用 需要 更 长 时 间 的 服务 调用 ， 务 必 将 这 





些 服 务 调用 隔离 到 单独 的 线程 池 中 。 








5.6 后备 处 理 


断路 器 模式 的 一 部 分 美妙 之 处 在 于 ， 由 于 远程 资源 的 消费 者 和 资源 
0 因此 开发 人 员 有 机 会 拦截 服务 故障 ， 并 选择 葵 
飞 方案 。 








在 Hystrix 中 ， 这 被 称 为 后 备 策 略 〈fallback strategy) ， 并 且 很 容易 
实现 。 让 我 们 看 看 如 何 为 许可 数据 库 构 建 一 个 简单 的 后 备 策略 ， 该 后 备 
策略 简单 地 返回 一 个 许可 对 象 ， 这 个 许可 对 象 表示 当前 没有 可 用 的 许可 
信息 。 代 码 清单 5-5 展 示 了 上 上述 讨论 的 内 容 。 


代码 清单 5-5 ”在 Hystrix 中 实现 一 个 后 备 


@HystrixCommand(fallbackMethod = "buildFallbackLicenselList") ~--- fal 

lbackMethod 属 性 定义 了 类 中 的 一 个 方法 ， 如 果 来 自 Hystrix 的 调用 失败 ， 那 么 就 会 调用 该 

方法 

public List<License> getLicensesByOrg(String organizationId){ 
randomlyRunLong(); 











return licenseRepository.findByOrganizationId(organizationId); 


} 


private List<License> buildFallbackLicenseList(String organizationId){ 
一 --- ”在 后 备 方法 中 ， 返 回 了 一 个 人 硬 编码 的 值 
List<License> fallbackList = new ArrayList<>(); 
License license = new License() 
.WithId("606066600-60-600600") 
.WithOrganizationId( organizationId ) 
.WithProductName( 
区 "Sorry no licensing information currently available"); 
fallbackList.add(license); 
return fallbackList; 





























五 





在 来 自 GitHub 存 储 库 的 源 代码 中 ， 我 注释 掉 了 fallbackMethod 对 应 的 行 ， 以 便 读者 可 
以 看 到 服务 调用 的 随机 失败 。 要 查看 代码 清单 5-5 中 的 后 备 代码 ， 读 者 需要 取消 注释 掉 
fallbackMethod 属性 ， 否 则 ， 永 远 不 会 看 到 后 备 代码 实际 被 调用 。 




















要 使 用 Hystrix 实 现 一 个 的 后 备 策略 ， 开 发 人 员 必 须 做 两 件 事情 。 第 
一 件 是 ， 需 要 在 QHystrixCommand 注解 中 添加 一 个 名 
为 fallbackMethod 的 属性 。 访 属性 将 包含 一 个 方法 的 名 称 ， 当 Hystrix 
因为 调用 耗费 时 间 太 长 而 不 得 不 中 断 该 调用 时 ， 访 方法 将 会 被 调用 。 


第 二 件 是 ， 需 要 定义 一 个 待 执行 的 后 备 方法 。 此 后 备 方法 必须 与 
由 @HystrixCommand 保护 的 原始 方法 位 于 同一 个 类 中 ， 并 且 必 须 具 有 
与 原始 方法 完全 相同 的 方法 签名 ， 因 为 传递 给 由 @HystrixCommand 保 
护 的 原始 方法 的 所 有 参数 都 将 传递 给 后 备 方法 。 


在 代码 清单 5-5 所 示 的 示例 中 ， 后 备 方法 
buildFallbackLicenseList() 只 是 简单 构建 一 个 包含 虚拟 信息 的 单 
个 License 对 象 。 读 者 可 以 使 用 后 备 方法 从 备用 数据 源 读 取 这 些 数据 ， 
但 出 于 演示 的 目的 ， 我 们 将 构建 一 个 列表 ， 该 列表 由 原始 的 方法 调用 返 
回 。 

















后 备 


在 微服 务 检 索 数 据 并 且 调 用 失败 的 情况 下 ， 后 备 策 略 非常 有 效 。 在 我 工 
作 过 的 一 个 组 织 中 ， 我 们 将 客户 信息 存储 在 操作 型 数据 存储 (Operational 
Data Store，ODS) 中 ， 并 在 数据 仓库 中 进行 汇总 。 






































我 们 的 愉快 路 径 总 是 检索 最 新 的 数据 ， 并 为 其 动态 计算 摘要 信息 。 然 
而 ， 在 一 次 特别 严重 的 中 断 之 后 ， 由 于 数据 库 连 接 的 速度 慢 ， 我 们 决定 使 用 
Hystrix 后 备 实现 来 保护 检索 和 汇总 客户 信息 的 服务 调用 。 如 果 由 于 性 能 问 
题 或 错误 导致 对 ODS 的 调用 失败 ， 我 们 就 使 用 后 备 来 从 数据 仓库 表 中 检索 汇 


















































我 们 的 业务 团队 认为 ， 提 供 旧 数据 给 客户 比 让 客户 看 到 错误 或 整个 应 用 
程序 月 尝 更 为 可 取 。 选 择 是 否 使 用 后 备 策略 的 关键 是 客户 对 数据 “年 龄 ?的 宽 
容 程度 ， 以 及 永远 不 要 让 他 们 看 到 应 用 程序 出 现 问题 的 重要 程度 。 























在 确定 是 否 要 实施 后 备 策略 时 ， 要 注意 以 下 两 点 。 

















(1) 后 备 是 一 种 在 资源 超时 或 失败 时 提供 行动 方案 的 机 制 。 如 果 发 现 
自己 使 用 后 备 来 捕获 超时 异常 ， 然 后 只 做 日 志 记 录 错 误 ， 就 应 该 在 服务 调用 
周围 使 用 标准 的 try. .catch 块 ， 捕 获 HystrixRuntime Exception 异常 ， 
并 将 日 志 记录 逻辑 放 在 try. .catch 块 中 。 

















(2) 注意 使 用 后 备 方法 所 执行 的 操作 。 如 果 在 后 备 服务 中 调用 为 一 个 
分 布 式 服务 ， 就 可 能 需要 使 用 @HystrixCommand 注解 来 包装 后 备 方法 。 记 
住 ， 在 主要 行动 方案 中 经 历 的 相同 的 失败 有 可 能 也 会 影响 次 要 的 后 备 方案 。 
要 进行 防御 性 编码 。 我 试 过 在 使 用 后 备 的 时 候 没有 考虑 到 这 个 问题 ， 最 终 吃 
了 很 大 苗头 。 


























现在 我 们 拥有 了 后 备 方案 ， 接 下 来 继续 访问 端点 。 这 一 次 ， 妆 我 们 
访问 这 个 端点 并 过 到 一 个 超时 错误 (有 1/3 的 机 会 ) 时 ， 我 们 不 会 从 服 
务 调用 中 得 到 一 个 返回 的 异常 ， 而 是 得 到 虚拟 的 许可 证 值 。 图 5-6 展 示 
了 上 面 讨论 的 内 容 。 





GET http://localhost:8080/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a/licenses/ 








Headers 
Body (5) 
Pretty JSON 一 
1 
一 
3 "LicenseId": "0000000-00-00000"， 
4 "organizationId": "e254f8c-c442-4ebe-a82a-e2fcldiff78a"， 
5 "organizationName": "" 
6 "contactName": "", 
7 "contactPhone": ” 
8 "contactEmail": ” 
9 "productName": "Sorry no licensing information currently available", 
10 "licenseType": null, 
11 "licenseMax": null, 
12 "licenseAllocated": null, 
43 "comment": null 
14 } 
15°] 








后 备 代码 的 结果 





图 5-6 ”使 用 Hystrix 后 备 的 服务 调用 





5.7 ”实现 舱 壁 模式 





在 基于 微服 务 的 应 用 程序 中 ， 开 发 人 员 通 币 需 要 调用 多 个 微服 务 来 
完成 特定 的 任务 。 在 不 使 用 舱 壁 模式 的 情况 下 ， 这 些 调用 默认 是 使 用 同 
一 批 线程 来 执行 调用 的 ， 这 些 线程 是 为 了 处 理 整 个 Java 容 器 的 请 求 而 预 
留 的 。 在 存在 大 量 请 求 的 情况 下 ， 一 个 服务 出 现 性 能 问题 会 导致 Java 容 
铝 的 所 有 线程 被 刷 爆 并 等 待 处 理工 作 ， 同 时 堵 才 新 请 求 ， 最 终 导 任 Java 
容器 朋 涡 。 舱 壁 模式 将 远程 资源 调用 隔离 在 它们 自己 的 线程 池 中 ， 以 便 
可 以 控制 单个 表现 不 佳 的 服务 ， 而 不 会 使 该 容 占 朋 满 。 


Hystrix 使 用 线程 池 来 委派 所 有 对 远程 服务 的 请 求 。 在 默认 情况 下 ， 
所 有 的 Hystrix 命 令 都 将 共享 同一 个 线程 池 来 处 理 请 求 。 这 个 线程 池 将 有 
10 个 线程 来 处 理 远 程 服 务 调 用 ， 而 这 些 远程 服务 调用 可 以 是 任何 东西 ， 
包括 REST 服 务 调 用 、 数 据 库 调 用 等 。 图 5-7 说 明了 这 一 点 。 








所 有 远程 资源 调用 都 位 
-一 ”于 一 个 共享 线程 池 中 。 





会 号 


单个 性 能 较 差 的 服务 可 能 会 使 


rd 匡 守 Hystrix 线 程 池 饱 和 ， 并 导致 托 
I 全 一 | 一 管 该 服务 的 Java 容 器 中 的 资源 
= [一 耗 尽 。 

服务 A 数据 库 B 服务 C 


图 5-7 多 种 资源 类 型 共享 默认 的 Hystrix 线 程 池 


在 应 用 程序 中 访问 少量 的 远程 资源 时 ， 这 种 模型 运行 民 好 ， 并 且 各 
个 服务 的 调用 量 分 布 相对 均匀 。 问 题 是 ， 如 果 茶 些 服务 具有 比 其 他 服务 
高 得 多 的 请 求 量 或 更 长 的 完成 时 间 ， 那 么 最 终 可 能 会 导致 Hystrix 线 程 池 
中 的 线程 耗 尽 ， 因 为 一 个 服务 最 终 会 占据 默认 线程 池 中 的 所 有 线程 。 


简 好 ，Hystrix 提 供 了 一 种 易于 使 用 的 机 制 ， 在 不 同 的 远程 资源 调用 
图 5-8 展 示 了 Hystrix 管 理 的 资源 被 隔离 到 它们 自己 的 “ 舱 
壁 ” 时 的 情况 。 

















会 时 。。 会 曙 


Hystrix 线 程 组 A Hystrix 线 程 组 B Hystrix 线 程 组 C 
每 个 远程 资源 调用 都 放置 在 自己 
0 | 
理 请 求 的 最 大 线程 数 。 
®@8 @ © @© 


会 史 。。 会 史 会晤 


一 个 性 能 低下 的 服务 只 会 影响 同一 线 
= te 
= 区 调用 可 能 会 造成 的 损害 。 

服务 A 服务 C 





图 5-8 ”Hystrix 命 令 绑 定 到 隔离 的 线程 池 


要 实现 隔离 的 线程 池 ， 我 们 需要 使 用 @HystrixCommand 注解 的 其 
他 属性 。 接 下 来 的 代码 将 完成 以 下 操作 。 


(1) 为 getLicensesByOrg() 调用 建立 一 个 单独 的 线程 池 。 
(2) 设置 线程 池 中 的 线程 数 。 
(3) 设置 单个 线程 繁忙 时 可 排队 的 请 求 数 的 队列 大 小 。 


代码 清单 5-6 展 示 了 如 何 围绕 服务 调用 建立 一 个 舱 壁 ， 该 服务 调用 
从 许可 证 服务 查询 许可 证 数据 。 


代码 清单 5-6 ”围绕 getLicensesByOrg() 方法 创建 舱 壁 

















@HystrixCommand(fallbackMethod = "buildFallbackLicenselist", 
threadPoolKey = "licenseByOrgThreadPool1", 一 --- threadPoolKey 属 性 
定义 线程 池 的 唯一 名 称 
threadPoolProperties = { 和 一 --- ， threadPoolProperties 属 性 用 于 定义 和 
定制 threadPool 的 行为 
@HystrixProperty(name = “coreSize"，Vvalue="36")， 一 --- Coresi 


ze 属性 用 于 定义 线程 池 中 线程 的 最 大 数量 



































@HystrixProperty(name = "maxQueueSize", value="10")} 一 --- Mma 
xQueueSize 用 于 定义 一 个 位 于 线程 池 前 的 队列 ， 它 可 以 对 传 入 的 请 求 进行 排队 
) 








public List<License> getLicensesByOrg(String organizationId){ 
return licenseRepository.findByOrganizationId(organizationId); 


} 








要 注意 的 第 一 件 事 是 ， 我 们 在 @HystrixCommand 注解 中 引入 了 一 
个 新 属性 ， 即 threadPoolkey 。 这 同 Hystrix 发 出 信号 ， 我 们 想 要 建立 
一 个 新 的 线程 池 。 如 果 在 线程 池 中 没有 设置 任何 进一步 的 值 ，Hystrix 会 
使 用 threadPoolKey 属性 中 的 名 称 搭建 一 个 线程 池 ， 并 使 用 所 有 的 默 
认 值 来 对 线程 池 进 行 配 置 。 


要 定制 线程 池 ， 应 该 使 用 @HystrixCommand 上 的 
threadPoolProperties 属性 。 此 属性 使 用 HystrixProperty 对 象 的 
数组 ， 这 些 HystrixProperty 对 象 用 于 控制 线程 池 的 行为 。 使 
用 coresize 属性 可 以 设置 线程 池 的 大 小 。 





开发 人 员 还 可 以 在 线程 池 前 创建 一 个 队列 ， 该 队列 将 控制 在 线程 池 
中 线程 繁忙 时 允许 墙 塞 的 请 求 数 。 此 队列 大 小 由 maxQueueSsize 属性 设 
置 。 一 旦 请 求 数 超过 队列 大 小 ， 对 线程 池 的 任何 其 他 请 求 都 将 失败 ， 直 
到 队列 中 有 空间 。 


请 注意 有 关 maxQueueSize 属性 的 两 件 事情 。 首 先 ， 如 果 将 其 值 设 
置 为 -1， 则 将 使 用 Java SynchronousQueue 来 保存 所 有 传 入 的 请 求 。 同 
步 队 列 本 质 上 会 强制 要 求 正在 处 理 中 的 请 求 数量 永远 不 能 超过 线程 池 中 
可 用 线程 的 数量 。 将 maxQueueSize 设置 为 大 于 1 的 值 将 导致 Hystrix 使 
用 Java LinkedBlockingQueue 。LinkedBlockingQueue ”的 使 用 允 
许 开 发 人 员 即 使 所 有 线程 都 在 忙于 处 理 请 求 ， 也 能 对 请 求 进行 排队 。 


要 注意 的 第 二 件 事 是 ，maxQueueSize 属性 只 能 在 线程 池 首 次 初始 
化 时 设置 (例如 ， 在 应 用 程序 启动 时 ) 。Hystrix 允 许 通 过 使 
用 queueSizeRejectionThreshold 属性 来 动态 更 改 队 列 的 大 小 ， 但 只 
有 在 maxQueueSize 属性 的 值 大 于 0 时 ， 才 能 设置 此 属性 。 


目 定 义 线程 池 的 适当 大 小 是 多 少 ? Netflix 推 荐 以 下 公式 : 


服务 在 健康 状态 时 每 秒 文 撑 的 最 大 请 求 数 x 第 99 百 分 位 延迟 时 间 
《以 秒 为 单位 ) + 用 于 缓冲 的 少量 额外 线程 


通常 情况 下 ， 直 到 服务 处 于 负载 状态 ， 开 发 人 员 才能 知道 它 的 性 能 
特征 。 线 程 池 属 性 需要 被 调整 的 关键 指标 就 是 ， 即 使 目标 远程 资源 是 健 
康 的 ， 服 务 调用 仍然 超时 。 


5.8 ”基础 进 阶 


我 们 目前 已 经 研究 了 使 用 Hystrix 创 建 断 路 恬 模 式 和 舱 壁 模式 的 基本 
概念 。 现 在 我 们 来 看 看 如 何 真 正定 制 Hystrix 断 路 需 的 行为 。 记 住 ， 
Hystrix 个 仅 能 超时 长 时 间 运 行 的 调用 ， 它 还 会 监控 调用 失败 的 次 数 ， 如 
果 调 用 失败 的 次 数 足 够 多 ， 那 么 Hystrix 会 在 请 求 发 送 到 远程 资源 之 前 ， 
通过 使 调用 失败 来 自动 阻止 未 来 的 调用 到 达 服 务 。 


这 样 做 有 两 个 原因 。 首 先 ， 如 宁远 程 资 源 有 性 能 问题 ， 那 么 快速 失 
败 将 防止 应 用 程序 等 待 调用 超时 。 这 显著 降低 了 调用 应 用 程序 或 服务 所 
导致 的 资源 耗 尽 问题 和 册 尝 的 风险 。 其 次 ， 快 速 失败 和 阻止 来 自 服务 客 


























做 调 Hystrix 


户 端的 调用 有 助 于 天 知 挣扎 的 服务 保持 其 负载 ， 而 不 会 彻 确 朋 渍 。 快 速 
失败 给 了 性 能 下 降 的 系统 一 些 时 间 去 进行 恢复 。 


要 了 解 如 何在 Hystrix 中 配置 断路 器 ， 需 要 先 了 解 Hystrix 如 何 确定 何 





时 跳闸 断路 器 的 流程 。 图 5-9 展 示 了 Hystrix 在 远程 资源 调用 失败 时 使 用 
的 决策 过 程 。 















没有 遇 到 问题 。 
调用 远程 资源 


1 .是否 达到 


最 少 调用 次 数 ? 


是 否 达到 ? 





3. 远 程 服务 调用 
的 问题 是 否 
仍然 存在 ? 









远程 资源 问题 
已 解决 。 
调用 可 以 通过 











图 5-9 ”Hystrix 经 过 一 系列 检查 来 确定 是 否 跳 曾 


每 当 Hystrix 命 令 迪 到 服务 错误 时 ， 它 将 开始 一 个 10 s 的 计时 右 ， 用 
于 检查 服务 调用 失败 的 频率 。 这 个 10 s 窗 口 是 可 配置 的 。Hystrix 做 的 第 
件 事 就 是 查看 在 10 s 内 发 生 的 调用 数量 。 如 果 调 用 次 数 少 于 在 这 个 窗 
口内 需要 发 生 的 最 小 调用 次 数 ， 那 么 即使 有 几 个 调用 失败 ，Hystrix 也 
不 会 采取 行动 。 例 如 ， 在 Hystrix 考 虑 采取 行动 之 前 ， 需 要 在 10 s 之 内 进 
行 调用 的 次 数 的 默认 值 为 20。 如 果 这 些 调用 之 中 有 15 个 在 10 s 内 发 生 调 
用 失败 ， 只 要 在 10 s 之 内 调用 次 数 达 不 到 20 次 ， 那 么 即使 15 个 调用 都 失 
败 ， 这 些 调用 的 数量 也 不 足以 让 断路 器 发 生 跳闸 。Hystrix 将 继续 让 调用 
通过 ， 到 达 远 程 服 务 。 


在 10 s 窗 口内 达到 最 少 的 远程 资源 调用 次 数 时 ，Hystrix 将 开始 查看 
整体 故障 的 百分比 。 如 果 故 障 的 总 体 百 分 比 超过 阔 值 ，Hystrix 将 触发 类 























路 器 ， 使 将 来 几乎 所 有 的 调用 都 失败 。 正 如 稍 后 即将 讨论 的 那样 ， 
Hystrix 将 会 让 部 分 调用 通过 来 进行 “测试 "， 以 查看 服务 是 否 恢复 。 错 误 
阐 值 的 默认 值 为 50%。 


如 果 超 过 错误 阔 值 的 百分比 ，Hystrix 将 “ 跳 曾 " 断 路 器 ， 防 止 更 多 的 
调用 访问 远程 资源 。 如 宁远 程 调用 失败 的 百分比 未 达到 要 求 的 浆 值 ， 并 
且 10 ss 窗口 己 过 去 ，Hystrix 将 重 置 断路 颖 的 统计 信息 。 


当 Hystrix 在 一 个 远程 调用 上 “跳闸 ”断路 器 时 ， 它 将 尝试 启动 一 个 新 
的 活动 窗口 。 每 隔 5s〈 这 个 值 是 可 配置 的 ) ，Hystrix 会 让 一 个 调用 到 达 
这 个 苗 昔 挣扎 的 服务 。 如 果 调 用 成 功 ，Hystrix 将 重 置 断路 器 并 重新 开始 
让 调用 通过 。 如 果 调 用 失败 ，Hvystrix 将 保持 断路 器 断 开 ， 并 在 另 一 个 5 S 
里 再 次 尝试 上 述 步骤 。 


基于 此 ， 开 发 人 员 可 以 使 用 5 个 属性 来 定制 断路 器 的 行 
为 。@HystrixCommand 注解 通过 commandPoolProperties 属性 公开 
了 这 5 个 属性 。 其 中 ，threadPoolProperties 属性 用 于 设置 Hystrix 命 
令 中 使 用 的 底层 线程 池 的 行为 ， 而 commandPoolProperties 属性 用 于 
定制 与 Hystrix 命 令 关 联 的 断路 器 的 行为 。 代 码 清单 5-7 展 示 了 这 些 属性 
的 名 称 以 及 如 何在 每 个 属性 中 设置 值 。 








5.8 基础 进 阶 微调 Hystrix 





代码 清单 5-7 配置 断路 器 的 行为 








@HystrixCommand( 

= fallbackMethod = "buildFallbackLicenseList",， 

ww threadPoolKey = "licenseByOrgThreadPool1", 

ww threadPoolProperties = { 
@HystrixProperty(name = "coreSize",value="30"), 
@HystrixProperty(name="maxQueueSize"value="10"),， 


}, 
ww commandPoolProperties = { 
@HystrixProperty(name="circuitBreaker.requestVolumeThreshold", val 
Ue="16" ) ， 
@HystrixProperty(name="circuitBreaker.errorThresholdPercentage", Vv 
alue="75"),， 


@HystrixProperty(name="circuitBreaker.sleepWindowInMilliseconds", 
= “Value="760668" )， 


@HystrixProperty(name="metrics.rollingStats.timeInMilliseconds", 


= value="1560606"), 
@HystrixProperty(name="metrics.rollingStats.numBuckets", value="5" 
)} 
) 
public List<License> getLicensesByOrg(String organizationId)t{ 
logger.debug("getLicensesByOrg Correlation id: {}", 
UserContextHolder 
.getContext() 
.getCorrelationId()); 
randomlyRunLong(); 


return licenseRepository.findByOrganizationId(organizationId); 





第 一 个 属性 circuitBreaker.requestVolumeThreshold 用 于 控 





制 Hystrix 考 虑 将 该 断路 器 跳 曾 之 前 ， 在 10 s 之 内 必须 发 生 的 连续 调用 数 
量 。 第 二 个 属性 circuitBreaker.error-ThresholdPercentage 是 
在 超过 circuitBreaker.requestVolumeThreshold 值 之 后 在 断路 器 
跳闸 之 前 必须 达到 的 调用 失败 (由 于 超时 、 扫 出 异常 或 返回 HTTP 
500) 百分比 。 上 述 代 码 示例 中 的 最 后 一 个 属 

性 circuitBreaker.sleepWindowInMilliseconds 是 在 断路 器 跳闸 
之 后 ，Hystrix 允 许 男 一 个 调用 通过 以 便 查 看 服务 是 否 恢复 健康 之 前 
Hystrix 的 休眠 时 间 。 


最 后 两 个 Hystrix 属 
性 metrics.rollingStats .timeInMilliseconds 和 
metrics.rollingStats .numBuckets 的 命名 与 前 面 的 属性 有 所 不 
同 ， 但 它们 仍然 是 控制 断路 器 的 行为 的 。 第 一 个 属 
性 metrics.rollingstats .timeInMilliseconds 用 于 控制 Hystrix 用 
来 监视 服务 调用 问题 的 窗口 大 小 ， 其 默认 值 为 10 000 ms《〈 即 10 s)。 


第 二 个 属性 metrics.rollingstats .numBuckets 控制 在 定义 的 
深 动 窗口 中 收集 统计 信息 的 次 数 。 在 这 个 窗口 中 ，Hystrix 在 桶 
(bucket)〉 中 收集 度量 数据 ， 并 检查 这 些 桶 中 的 统计 信息 ， 以 确定 远程 
资源 调用 是 否 失 败 。 给 
metrics.rollingStats.timeInMilliseconds 设置 的 值 必须 能 被 定 
义 的 桶 的 数量 值 整 除 。 例 如 ， 在 代码 清单 5-7 所 示 的 自 定 义 设 置 中 ， 
Hystrix 将 使 用 15 s 的 窗口 ， 并 将 统计 数据 收集 到 长 度 为 3 s 的 5 个 桶 中 。 


ES 

















检查 的 统计 窗口 越 小 且 在 窗口 中 保留 的 桶 的 数量 越 多 ， 就 越 会 加 剧 高 请 求 服务 的 CPU 利 
用 率 和 内 存 利用 率 。 要 意识 到 这 一 点 ， 避 免 将 度量 收集 窗口 和 桶 设置 为 太 细 的 粒度 ， 除 非 你 
需要 这 种 可 见 性 级 别 。 






































重新 审视 Hystrix 配 置 


Hystrix 库 是 高 度 可 配置 的 ， 可 以 让 开发 人 员 严 格 控制 使 用 它 定 义 
的 断路 器 模式 和 舱 壁 模式 的 行为 。 开 发 人 员 可 以 通过 修改 Hystrix 断 路 占 
的 配置 ， 控 制 Hystrix 在 超时 远程 调用 之 前 需要 等 竺 的 时 间 。 开 发 人 员 还 
可 以 控制 Hystrix 断 路 器 何 时 跳 逆 以 及 Hystrix 何 时 尝试 重 置 断 路 器 。 


使 用 Hystrix， 开 发 人 员 还 可 以 通过 为 每 个 远程 服务 调用 定义 单独 的 
线程 组 ， 然 后 为 每 个 线程 组 配置 相应 的 线程 数 来 微调 舱 壁 实现 。 这 允许 
开发 人 员 对 远程 服务 调用 进行 微调 ， 因 为 某 些 远程 资源 调用 具有 较 高 的 


请 求 量 。 

在 配置 Hystrix 环 境 时 ， 需 要 记 住 的 关键 点 是 ， 开 发 人 员 可 以 使 用 
Hystrix 的 3 个 配置 级 别 : 

1) 整个 应 用 程序 级 别 的 默认 值 ; 

《2) 类 级 别 的 默认 值 ; 

(3) 在 类 中 定义 的 线程 池 级 别 。 


每 个 Hystrix 属 性 都 有 默认 设置 的 值 ， 这 些 值 将 被 应 用 程序 中 的 
个 QHystrixCommand 注解 所 使 用 ， 除 非 这 些 属性 值 在 Java 类 级 别 被 设 
置 ， 或 者 被 类 中 单个 Hystrix 线 程 池 级 别 的 值 覆 盖 。 


Hystrix 人 确实 允许 开发 人 员 在 类 级 别 设置 默认 参数 ， 以 便 特定 类 中 的 
所 有 Hystrix 命 令 共享 相同 的 配置 。 类 级 属性 是 通过 一 个 名 
为 @DefaultProperties 的 类 级 注解 设置 的 。 例 如 ， 如 果 和 希望 特定 类 中 
的 所 有 资源 的 超时 时 间 均 为 10 s， 则 可 以 按 以 下 方式 设 
置 @DefaultProperties : 








@DefaultProperties( 
commandProperties = { 


@HystrixProperty(name = "execution.isolation.thread.timeoutInMil1i 
seconds",， 


= Value = "16666")} 
class MyService { ... } 





除非 在 线程 池 级 别 上 显 式 地 履 盖 ， 否 则 所 有 线程 池 都 将 继承 应 用 程 
序 级 别 的 默认 属性 或 类 中 定义 的 默认 属性 。Hystrix 的 
threadPoolProperties 和 commandProperties 也 绑 定 到 已 定义 的 命 
令 键 。 














我 在 本 章 编 码 示 例 的 应 用 程序 代码 中 硬 编码 了 所 有 的 Hystrix 值 。 在 生产 环境 中 ， 最 有 可 
能 需要 调整 的 Hystrix 数 据 〈( 超 时 参数 、 线 程 池 计数 ) 将 被 外 部 化 到 Spring Cloud Config。 通 过 
这 种 方式 ， 如 果 需 要 更 改 参数 值 ， 就 可 以 在 更 改 完 参数 值 之 后 重新 启动 服务 实例 ， 而 无 需 重 
新 编译 和 重新 部 署 应 用 程序 。 







































































对 于 单个 Hystrix 池 ， 本 书 将 保持 配置 尽 可 能 接近 代码 并 将 线程 池 配 
置 置 于 @HystrixCommand 注解 中 。 表 5-1 总 结 了 用 于 创建 和 配 
置 @HystrixCommand 注解 的 所 有 配置 值 。 


表 5-1 ”@HystrixCommand 注解 的 配置 值 



































标识 类 中 的 方法 ， 如 果 远 程 调用 超时 ， 将 调用 该 方 
法 。 回调 方法 必须 与 @Hystrixcommand 注解 在 同一 个 











fallbackMethod 























类 中 ， 并 且 必 须 具有 与 调用 类 相同 的 方法 签名 。 如 
果 值 不 存在 ，Hystrix 会 抛 出 异常 








给 予 @Hystrixcommand 一 个 唯一 的 名 称 ， 并 创建 一 个 
Hho None | 独立 于 默认 线程 池 的 线程 池 。 如 果 没 有 定义 任何 
值 ， 则 将 使 用 默认 的 Hystrix 线 程 池 























核心 的 Hystrix 注 解 属 性 ， 用 于 配置 线程 池 的 行为 


threadPoolProperties 


设置 线程 池 的 大 小 










































































设置 Hystrix 开 始 检查 断路 器 是 否 跳闸 之 前 滚动 窗口 
中 必须 处 理 的 最 小 请 求 数 注意 : 此 值 只 能 使 
用 commandPoolProperties 属性 设置 











circuitBreaker. 
requestVolumeThreshold 
































在 断路 器 跳 曾 之 前 ， 滚 动 窗口 内 必须 达到 的 故障 百 
分 比 注意 : 此 值 只 能 使 用 commandPoolProperties 属 
性 设置 


circuitBreaker. 
errorThresholdPercentage 














设置 线程 池 前 面 的 最 大 队列 大 小 。 如 果 设 置 为 -1， 
maxQueueSize - 1 | 则 不 使 用 队列 ，Hystrix 将 阻塞 请 求 ， 直 到 有 一 个 线 
程 可 用 来 处 理 

















sleepWindowInMilliseconds 
能 使 用 commandPoolProperties 属性 设置 





a 在 断路 器 跳闸 之 后 ，Hystrix 尝 试 进行 服务 调用 之 前 
circuitBreaker . 5666 | 将 要 等 待 的 时 间 (以 毫秒 为 单位 ) 注意 ; 此 值 只 








metricsRollingstats. ee Hystrix 收 集 和 监控 服务 调用 的 统计 信息 的 滚动 窗口 
timeINMilliseconds ( 以 毫秒 为 单位 ) 





a Hystrix 在 一 个 监控 窗口 中 维护 的 度量 桶 的 数量 。 监 
dt a th 视窗 口内 的 桶 数 越 多 ，Hystrix 在 窗口 内 监控 故障 的 
时 间 越 低 

















5.9 ”线程 上 下 文 和 Hystrix 





当 一 个 QHystrixCommand 被 执行 时 ， 它 可 以 使 用 两 种 不 同 的 隔离 
策略 一 一 THREAD (线程 》 和 SEMAPHORE 《信号 量 ) 来 运行 。 在 默认 情 


况 下 ，Hystrix 以 THREAD 隔离 策略 运行 。 用 于 保护 调用 的 每 个 Hystrix 命 
令 都 在 一 个 单独 的 线程 池 中 运行 ， 该 线程 池 不 与 父 线程 共享 它 的 上 下 











文 。 这 意味 看 Hystrix 可 以 在 它 的 控制 下 中 断 线程 的 执行 ， 而 不 必 担 心中 
断 与 执行 原始 调用 的 父 线程 相关 的 其 他 活动 。 


通过 基于 SEMAPHORE 的 隔离 ，Hystrix 管 理由 @HystrixCommand 注 
解 保 护 的 分 布 式 调用 ， 而 不 需要 局 动 一 个 新 线程 ， 并 且 如 果 调 用 超时 ， 
束 会 中 断 父 线程 。 在 同步 容器 服务 器 环境 《Tomcat〉 中 ， 中 断 父 线程 将 
导致 殷 出 开发 人 员 无 法 捕获 的 异常 。 这 可 能 会 给 编写 代码 的 开发 人 员 带 
0 因为 他 们 无 法 捕获 抛 出 的 异常 或 执行 任何 资源 清理 
或 错误 处 理 。 


要 控制 命令 池 的 隔离 设置 ， 开 发 人 员 可 以 在 自己 的 
@HystrixCommand 注解 上 设置 commandProperties 属性 。 例 如 ， 如 果 
要 在 Hystrix 命 令 中 设置 隔离 级 别 以 便 使 用 SEMAPHORE 隔离 ， 则 可 以 使 
用 : 














@HystrixCommand( 
ww commandProperties = { 


@HystrixProperty(name="execution.isolation.strategy", value="SEMAP 
HORE" )}) 








在 默认 情况 下 ，Hystrix 团 队 建 议 开 发 人 员 对 大 多 数 命 令 使 用 默认 的 THREAD 隔离 策略 。 这 
将 保持 开发 人 员 和 父 线程 之 间 更 高 层次 的 隔离 。THREAD 隔离 比 SEMAPHORE 隔离 更 
重 ，SEMAPHORE 隔离 模型 更 轻 量 级 ，SEMAPHORE 隔离 模型 适用 于 服务 量 很 大 且 正 在 使 用 异步 
IO 编程 模型 〈 假 设 使 用 的 是 像 Netty 这 样 的 异步 IO 容器) 运行 的 情况 。 
















































































5.9.1 ThreadLocal 与 Hystrix 


在 默认 情况 下 ，Hystrix 不 会 将 父 线程 的 上 下 文 传播 到 由 Hystrix 命 令 
管理 的 线程 中 。 例 如 ， 在 默认 情况 下 ， 对 被 父 线 程 调用 并 
由 @HystrixComman 保护 的 方法 而 言 ， 在 父 线程 中 设置 为 ThreadLocal 
ee 的 《再 强调 一 次 ， 这 是 假设 当前 使 用 的 是 THREAD 陋 
离 级 别 ) 。 


这 上 听 起 来 可 能 会 有 一 点 难以 理解 ， 所 以 让 我 们 看 一 个 具体 的 例子 。 
通常 在 基于 REST 的 环境 中 ， 开发 人 员 希 望 将 上 下 文 信息 传递 给 服务 调 
用 ， 这 将 有 助 于 在 运 维 上 管理 该 服务 。 例 如 ， 可 以 在 REST 调 用 的 HTTP 
首部 中 传递 关联 ID (correlation ID) 或 验证 令 牌 ， 然 后 将 其 传播 到 任何 
下 游 服务 调用 。 关 联 ID 是 唯一 标识 符 ， 该 标识 符 可 用 于 在 单个 事务 中 跨 
多 个 服务 调用 进行 跟踪 。 


要 使 服务 调用 中 的 任何 地 方 都 可 以 使 用 此 值 ， 开 发 人 员 可 以 使 用 
Spring 过 泥 蜗 估 来 二 稚 允 REST 服 务 的 每 个 调用 ， 并 从 传 入 的 HITP 请 求 
中 检索 此 信息 ， 然 后 将 此 上 下 文 信息 存储 在 自 定 义 的 UserContext 对 
象 中 。 然 后 ， 在 任何 需要 在 REST 服 务 调 用 中 访问 该 值 的 时 候 ， 可 以 从 
ThreadLocal 存储 变量 中 检索 UserContext 并 读 取 该 值 。 代 码 清单 5-8 
展示 了 一 个 示例 Spring 过 滤器 ， 读 者 可 以 在 许可 服务 中 使 用 它 。 读 者 可 
以 在 licensingservice/src/main/java/com/ 
thoughtmechanix/licenses/utils/UserContextFilter.java 中 找到 这 段 代 人 码 。 




















代码 清单 5-8 UserContextFilter 解析 HTTP 首 部 并 检索 数据 














package com.thoughtmechanix.licenses.utils; 





// 为 了 简洁 ， 省 略 了 一 些 代 码 
@Component 
public class UserContextFilter implements Filter { 
private static final Logger logger = 
= LoggerFactory.getLogger(UserContextFilter.class); 
@Override 
public void doFilter( 
ww ServletRequest servletRequest, 
ww ServletResponse servletResponse, 
= FilterChain filterChain) 
throws IOException, ServletException { 
HttpServletRequest httpServletRequest = 
= (HttpServletRequest) servletRequest; 

















UserContextHolder 
.getContext() 
.SetCorrelationId( 
= httpServletRequest.getHeader(UserContext.CORRELATION ID) ) 
一 --- ”检索 调用 的 HTTP 首 部 中 设置 的 值 ， 将 这 些 值 赋 给 存储 在 UserContextHolder 
中 的 UserContext 








UserContextHolder 
.getContext() 





.SetUserId 一 --- ”检索 调用 的 HTTP 首 部 中 设置 的 值 ， 将 这 些 值 赋 给 
存储 在 UserContextHolder 中 的 UserContext 
= httpServletRequest.getHeader(UserContext.USER ID)); 全 -- 
- ”检索 调用 的 HTTP 首 部 中 设置 的 值 ， 将 这 些 值 赋 给 存储 在 UserContextHolder 中 的 UserC 
ontext 







































































UserContextHolder 
.getContext() 
.SetAuthToken( 
= httpServletRequest.getHeader(UserContext.AUTH_ TOKEN)); 
一 --- ”检索 调用 的 HTTP 首 部 中 设置 的 值 ， 将 这 些 值 赋 给 存储 在 UserContextHolder 中 的 Us 
erContext 
UserContextHolder 
.getContext() 


.SetOrgId(httpServletRequest.getHeader(UserContext .ORG_ ID)); 


filterChain.doFilter(httpServletRequest, servletResponse); 





UserContextHolder 类 用 于 将 UserContext 存储 在 ThreadLocal 
类 中 。 一 旦 存储 在 ThreadLocal 中 ， 任 何 为 请 求 执行 的 代码 都 将 使 用 
存储 在 UserContextHolder 中 的 UserContext 对 象 。 代 人 码 清 单 5-9 展 





示 了 UserContextHolder 类 。 这 个 类 可 以 在 licensing-service/src/main/ 
java/com/thoughtmechanix/licenses/utils/UserContextHolder.java 中 找到 。 






































代码 清单 5-9 所 有 UserContext 数据 都 是 由 UserContextHolder 管理 的 














public class UserContextHolder { 
private static final ThreadLocal<UserContext> userContext = --- 














UserContext 存储 在 一 个 静态 ThreadLocal 变 量 中 
= new ThreadLocal<UserContext>() 











public static final UserContext getContext(){ 和 一 --- getContext() 
方法 将 检索 UserContext 以 供 使 用 
UserContext context = userContext.get(); 


if (context == null) { 
context = createEmptyContext(); 
userContext.set(context); 


} 


return userContext. get(); 


public static final void setContext(UserContext context) { 
Assert.notNull(context,"Only non-null UserContext instances are 
= permitted"); 
userContext.set(context); 


} 


public static final UserContext createEmptyContext(){ 
return new UserContext(); 


} 





此 时 ， 可 以 向 许可 证 服务 添加 一 些 日 志 语 句 。 我 们 将 添加 日 志 记 录 
到 以 下 许可 证 服务 类 和 方法 。 


. Or ee sen om EH 
UserContextFilter 类 的 doFilter() 方法 。 

。 com/thoughtmechanix/licenses/controllers/LicenseServiceController.Jav: 
中 LicenseService Controller 的 getLicenses() 方法 。 

。 com/thoughtmechanix/licenses/services/LicenseService.java 中 
LicenseService 类 的 getLicensesByOrg() 方法 。 此 方法 通过 
@HystrixCommand 标注 。 


接 下 来 ， 将 使 用 名 为 tmx-correlation-id 和 值 为 TEST- 
CORRELATION-ID 的 HTTP 首 部 来 传递 关联 ID 以 调用 服务 。 图 5-10 展 示 
了 在 Postman 中 使 用 HTTP GET 来 访问 http://localhost: 
8080/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1ld1ff78a/licenses/。 










Look Up Licensing Info 


GET http://localhost:8080/v1/organizations/e254f8c-c442-4ebe-a82a-e2fcidiff78a/licens Params Cs Save 


Headers (1) Cookies Code 






tmx-correlation-id TEST-CORRELATION-ID Bulk Edit Presets 








图 5-10” 问 许可 证 服务 调用 的 HTTP 首 部 添加 关联 ID 





一 旦 提交 了 这 个 调用 ， 当 它 流 经 UserContext 
、LicenseServiceController 和 LicenseServer 类 时 ， 我 们 将 看 到 


3 条 日 志 消 轧 记录 了 传 入 的 关联 ID: 


UserContext Correlation id: TEST-CORRELATION-ID 
LicenseServiceController Correlation id: TEST-CORRELATION-ID 


LicenseService.getLicenseByOrg Correlation: 





正如 预期 的 那样 ， 这 个 调用 使 用 了 由 Hystrix 保 护 的 
de sa 方法 ， 就 无 法 得 到 关联 ID 的 
值 。 泣 运 的 是 ，Hystriz 和 Spring Cloud 提 供 了 一 种 机 制 ， 可 以 将 父 线程 
的 上 下 文 传播 到 由 Hystrix 线 程 池 管理 的 线程 。 这 种 机 制 被 称 
为 HystrixConcurrencyStrategy 。 


5.9.2 HystrixConcurrencyStrategy 实 战 


Hystrix 允 许 开 发 人 员 定 义 一 种 自 定 义 的 并 发 策略 ， 它 将 包装 Hystrix 
调用 ， 并 人 允许 开发 人 员 将 附加 的 父 线程 上 下 文 注 入 由 Hystrix 命 令 管理 的 
线程 中 。 实 现 自 定 义 HystrixConcurrencyStrategy 需要 执行 以 下 3 个 
操作 。 

(1) 定义 自 定义 的 Hystrix 并 发 策略 类 ，。 


(2) 定义 一 个 callable 类 ， 将 UserContext 注入 Hystrix 命 令 











(3) 配置 Spring Cloud 以 使 用 自 定义 Hystrix 并 发 策略 。 


HystrixConcurrencyStrategy 的 所 有 示例 可 以 在 licensing- 
service/src/main/java/com/ thoughtmechanix/licenses/hystrix 包 中 找到 。 


1. 自 定义 Hystrix 并 发 策略 类 


我 们 需要 做 的 第 一 件 事 ， 就 是 定义 上 自己 的 
HystrixConcurrencyStrategy 。 在 默认 情况 下 ，Hystrix 只 人 允许 为 应 
用 程序 定义 一 个 HystrixConcurrencyStrategy 。Spring Cloud 已 经 定 
义 了 一 个 并 发 策略 用 于 处 理 Spring 安全 信息 的 传播 。 幸 运 的 是 ，Spring 
Cloud 人 允许 将 Hystrix 并 发 策略 链接 在 一 起 ， 以 便 我 们 可 以 定义 和 使 用 自 
己 的 并 发 策略 ， 方 法 是 将 其 “插入 ?到 Hystrix 并 发 策略 中 。 





Hystrix 并 发 策略 的 实现 可 以 在 许可 证 服务 hystrix 包 的 


ThreadLocalAwareStrateg 
但 。 


y. java 中 找到 ， 代 码 清 单 5-10 展 示 了 这 个 类 的 代 
































代码 清单 5-10 ”定义 自己 的 Hystrix 并 发 策略 





package com.thoughtmechan 


ix.licenses.hystrix; 


// ”为 了 简洁 ， 省 略 了 import 语 句 





public class ThreadLocalA 








wareStrategy extends HystrixConcurrencyStrategy{ 


一 --- ”扩展 基本 的 Hystrix ConcurrencyStrategy 类 





private HystrixConcur 


public ThreadLocalAwa 


rencyStrategy existingConcurrencyStrategy; 


reStrategy( 


= HystrixConcurrencyStrategy existingConcurrencyStrategy) { 人 一 --- 


Spring Cloud 已 经 定义 了 
urrencyStrategy 的 类 构造 器 
this.existingConc 








} 


@Override 
public BlockingQueue< 
一 --- ”有 几 个 方法 需要 重 写 。 



































一 个 并 发 类 。 将 已 存在 的 并 发 集 略 传 入 自 定义 的 HystrixConc 


| 





urrencyStrategy = existingConcurrencyStrategy; 


Runnable> getBlockingQueue(int maxQueueSize){ 
要 么 调用 existingConcurrencyStrategy 方 法 实现 ， 要 么 











调用 基 类 HystrixConcurrencyStrategy 








return existingCo 
? existing 


: SUper.ge 


} 


@Override 
public <T> HystrixRedq 


ncurrencyStrategy != null 
ConcurrencyStrategy.getBlockingQueue(maxQueueSize 


tBlockingQueue(maxQueueSize); 


uestVariable<T> getRequestVariable( 


= HystrixRequestVariableLifecycle<T> rv) 


{// 为 了 简洁 ， 和 省略 了 代码 } 
// 为 了 简 清 ， 和 洽 略 了 代码 








@Override 
public ThreadPoolExec 


§ 


utor getThreadPool( 


HystrixThreadPoolKey threadPoolKey， 


ww HystrixProperty<Integer> corePoolSize, 

ww HystrixProperty<Integer> maximumPoolSize, 
ww HystrixProperty<Integer> keepAliveTime, 
> 
> 


TimeUnit unit, 


BlockingQueue<Runnable> workQueue) 


{// 为 了 简洁 ， 省 略 了 代码 } 





@Override 
public <T> Callable<T> wrapCallable(Callable<T> callable) { 
return existingConcurrencyStrategy != null 
? existingConcurrencyStrategy.wrapCallable( 
ww new DelegatingUserContextCallable<T>( 一 --- 注入 Callab 
le 实现 ， 它 将 设置 UserContext 
= callable, UserContextHolder.getContext())) 
: super.wrapCallable( 
= new DelegatingUserContextCallable<T>( 
= callable, UserContextHolder.getContext())); 








注意 代码 清单 5-10 中 类 实现 中 的 几 件 事情 。 首 先 ， 因 为 Spring Cloud 





已 经 定义 了 一 个 HystrixConcurrencyStrategy ， 所 以 所 有 可 能 被 履 
新 的 方法 都 需要 检查 现 有 的 并 发 策略 是 否 存 在 ， 然 后 或 调用 现 有 的 并 发 
策略 的 方法 或 调用 基 类 的 Hystrix 并 发 策略 方法 。 开 发 人 员 必 须 将 此 作为 
惯例 ， 以 确保 正确 地 调用 已 存在 的 Spring Cloud 的 
HystrixConcurrencyStrategy ， 该 并 发 策略 用 于 人 处理 安 人 全。 否则， 
在 受 Hystrix 保 护 的 代码 中 尝试 使 用 Spring 安 全 上 下 文 时 ， 可 能 会 出 现 难 
以 解决 的 问题 。 


要 注意 的 第 二 件 事 是 代码 清单 5-10 中 的 wrapCallable( ) 方法 。 在 
此 方法 中 ， 我 们 传递 了 Callable 的 实现 
DelegatingUserContextCallable ， 用 来 将 UserContext 从 执行 用 
户 REST 服 务 调用 的 父 线程 ， 设 置 为 保护 正在 进行 工作 的 方法 的 Hystrix 








2. 定义 一 个 Java Callable 类 ， 将 UserContext 注 入 Hystrix 命 令 中 


将 父 线程 的 线程 上 下 文 传播 到 Hystrix 命 令 的 下 一 步 ， 是 实现 执行 传 
播 的 Callable 类 。 对 于 本 示例 ， 这 个 callable 
类 DelegatingUserContextCallable 类 位 于 hystrix 包 的 
DelegatingUserContextCallable.java 中 。 代 码 清单 5-11 展 示 了 这 个 类 的 代 


i 











代码 清单 5-11 ”使 用 DelegatingUserContextCallable 传播 UserContext 


package com.thoughtmechanix.1licenses.hystrix; 





// ”为 了 简洁 ， 省 略 了 import 语 句 
public final class DelegatingUserContextCallable<V> 
ww implements Callable<V> { 

private final Callable<V> delegate; 

private UserContext originalUserContext; 





public DelegatingUserContextCallable( 一 --- 原始 callable 类 将 被 传递 
到 自 定义 的 Callable 类 ， 自 定义 Callable 将 调用 Hystrix 保 护 的 代码 和 来 自 父 线程 的 UserC 
ontext 
= Callable<V> delegate, UserContext userContext) { 
this.delegate = delegate; 
this.originalUserContext = userContext; 





} 


public V call() throws Exception { 一 --- Call() 方 法 在 被 @HystrixComm 

and 注 解 保护 的 方法 之 前 调用 

UserContextHolder.setContext(originalUserContext); 全 -= 已 设 

置 UserContext。 存 储 UserContext 的 ThreadLocal 变 量 与 运行 受 Hystrix 保 护 的 方法 的 线 
程 相关 联 







































































try { 
return delegate.call(); 和 二--- “UserContext 设 置 之 后 ， 在 Hystri 
x 保护 的 方法 上 调用 call() 方 法 ， 如 LicenseServer.getLicenseByOrg() 方 法 
} 
finally { 


this.originalUserContext = null; 
} 
} 


public static <V> Callable<V> create(Callable<V> delegate, 
mw UserContext userContext) { 
return new DelegatingUserContextCallable<V>(delegate, userContext) 





当 调 用 Hystrix 保 护 的 方法 时 ，Hystrix 和 Spring Cloud 将 实例 
化 DelegatingUser-ContextCallable 类 的 一 个 实例 ， 传 入 一 个 通常 
由 Hystrix 命 令 池 管理 的 线程 调用 的 callable 类 。 在 代码 清单 5-11 中 ， 
此 callable 类 存储 在 名 为 delegate 的 Java 属 性 中 。 从 概念 上 讲 ， 可 以 
将 delegate 属性 视 为 由 @HystrixCommand 注解 保护 的 方法 的 句柄 。 


除了 委托 的 callable 类 之 外 ，Spring Cloud 也 将 UserContext 对 
象 从 发 起 调用 的 父 线程 传递 出 去 。 这 两 个 值 在 创建 


DelegatingUserContextCallable 实例 时 设置 ， 实 际 的 操作 将 发 生 在 
类 的 cal1() 方法 中 。 


在 call() 方法 中 要 做 的 第 一 件 事 是 通过 
UserContextHolder.setContext() 方法 设置 UserContext 。 记 
住 ，setContext() 方法 将 UserContext 对 象 存储 在 ThreadLocal 变 
量 中 ， 这 个 ThreadLocal 变量 特定 于 正在 运行 的 线程 。 设 置 了 
UserContext 之 后 ， 束 会 调用 委托 的 Callable 类 的 call( ) 方法 。 调 
用 delegate.call() 会 调用 由 @HystrixCommand 注解 保护 的 方法 。 


3. 配置 Spring Cloud 以 使 用 自 定义 Hystrix 并 发 策略 


我 们 已 经 通过 ThreadLocalAwareStrategy 类 实现 了 
HystrixConcurrencyStrategy 类 ， 并 通过 
DelegatingUserContextCallable 类 定义 了 Callable 类 ， 现 在 ， 需 
要 将 它们 挂钩 在 Spring Cloud 和 Hystrix 中 。 要 做 到 这 一 点 ， 则 需要 定义 
一 个 新 的 配置 类 ThreadLocalConfiguration ， 如 代码 清单 5-12 所 
示 。 














代码 清单 5-12 ”将 自 定义 的 HystrixConcurrencyStrategy 类 挂钩 到 Spring Cloud 中 








package com.thoughtmechanix.licenses.hystrix; 








// ”为 了 简洁 ， 省 略 了 import 语 名 

@Configuration 

public class ThreadLocalConfiguration { 
@Autowired(required = false) 
private HystrixConcurrencyStrategy existingConcurrencyStrategy; 村 

-“ 当 构 造 配置 对 象 时 ， 它 将 自动 装配 在 现 有 的 HystrixConcurrencyStrategy 中 














@PostConstruct 
public void init() { 
// 保留 现 有 的 Hystrix 插 件 的 引用 
HystrixEventNotifier eventNotifier = ~--- 因为 要 注册 一 个 新 的 并 发 
策略 ， 所 以 要 获取 所 有 其 他 的 Hystrix 组 件 ， 然 后 重新 设置 Hystrix 插 件 
w HystrixPlugins 
.getInstance( ) 
.getEventNotifier(); 
HystrixMetricsPpublisher metricsPublisher = 
w HystrixPlugins 
.getInstance( ) 
.getMetricspublisher(); 





























HystrixPropertiesStrategy propertiesStrategy = 
w HystrixPlugins 

.getInstance( ) 

.getPropertiesstrategy() 
HystrixCommandExecutionHook commandExecutionHook = 
w HystrixPlugins 

.getInstance() 
.getCommandExecutionHook(); 
HystrixPlugins.reset(); 


HystrixPlugins.getInstance( ) 
.registerConcurrencyStrategy( 
= new ThreadLocalAwareStrategy(existingConcurrencyStrategy)) 
; 生 --- ”使 用 Hystrix 插 件 注册 自 定义 的 Hystrix 并 发 策略 (ThreadConcurrency Stra 





























HystrixPlugins.getInstance() 
.registerEventNotifier(eventNotifier); 一 --- 然后 重新 注册 Hys 
trix 插 件 使 用 的 所 有 Hystrix 组 件 
HystrixPlugins.getInstance( ) 
.PregisterMetricsPublisher(metricsPublisher); 
HystrixPlugins.getInstance( ) 
.registerpropertiesStrategy(propertiesStrategy); 
HystrixPlugins.getInstance( ) 
.registerCommandExecutionHook(commandExecutionHook); 























这 个 Spring 配 置 类 基本 上 重新 构建 了 管理 运行 在 服务 中 所 有 不 同 组 





件 的 Hystrix 插 件 。 在 init( ) 方法 中 ， 我 们 获取 该 插件 使 用 的 所 有 
Hystrix 组 件 的 引用 。 然 后 注册 上 自 定义 的 Hystrix 并 发 策略 
(ThreadLocalAwareStrategy ) 。 


HystrixPlugins.getInstance().registerConcurrencyStrategy( 


new ThreadLocalAwareStrategy(existingConcurrencyStrategy)); 





记 住 ，Hystrix 只 人 允许 一 个 HystrixConcurrencyStrategy 。Spring 
将 尝试 自动 装配 在 现 有 的 任何 HystrixConcurrencyStrategy (如 果 
它 存在 ) 中 。 最 后 ， 完 成 所 有 的 工作 之 后 ， 我 们 使 用 Hystrix 插 件 把 
在 init() 方法 开头 获取 的 原始 Hystrix 组 件 重 新 注册 回来 。 


有 了 这 些 ， 现 在 可 以 重新 构建 并 重新 局 动 许可 证 服务 ， 并 通过 之 前 

















图 5-10 所 示 的 GET (http://localhost:8080/v1/organizations/e254f8c-c442- 
4ebe-a82a-e2fcldlff78avlicenses/) 来 调用 这 个 服务 。 当 这 个 调用 完成 
后 ， 在 控制 台 窗 口中 应 该 看 到 以 下 输出 : 


UserContext Correlation id: TEST-CORRELATION-ID 
LicenseServiceController Correlation id: TEST-CORRELATION-ID 


LicenseService.getLicenseByOrg Correlation: TEST-CORRELATION-ID 








为 了 产生 一 个 小 小 的 结果 需要 做 很 多 工作 ， 但 是 ， 当 使 用 Hystrix 的 
THREAD 级 别 的 隔离 时 ， 这 些 工作 都 是 很 有 必要 的 。 


5.10 ”小结 


。 在 设计 高 分 布 式 应 用 程序 〈 如 基于 微服 务 的 应 用 程序 ) 时 ， 必 须 考 
虑 客户 端 弹 性 。 

。 服务 的 彻底 故障 〈( 如 服务 器 崩 尝 ) 是 很 容易 检测 和 处 理 的 。 

。 一 个 性 能 不 佳 的 服务 可 能 会 引起 资源 耗 尽 的 连锁 效应 ， 因 为 调用 客 
户 病 中 的 线程 被 阻塞 ， 以 等 待 服务 完成 。 

。 ee 后 备 模式 和 舱 壁 模 
su 

。 断路 器 模式 试图 杀 死 运行 缓慢 和 降级 的 系统 调用 ， 这 样 调用 就 会 快 
速 失 败 ， 并 防止 资源 耗 尽 。 

。 后 备 模式 允许 开发 人 员 在 远程 服务 调用 失败 或 断路 器 跳闸 的 情况 
下 ， 定 义 替 代 代 码 路 径 。 

。 舱 壁 模式 通过 将 对 远程 服务 的 调用 隔离 到 它们 自己 的 线程 池 中 ， 使 
远程 资源 调用 彼此 分 离 。 就 算 一 组 服务 调用 失败 ， 这 些 失败 也 不 会 
导致 应 用 程序 容器 中 的 所 有 资源 耗 尽 。 

。 Spring Cloud 和 Netflix Hystrix 库 提供 断路 器 模式 、 后 备 模式 和 舱 壁 
模式 的 实现 。 

。 Hystrix 库 是 高 上 度 可 配置 的 ， 可 以 在 全 局 、 类 和 线程 池 级 别 设置 。 

。 Hystrix 文 持 两 种 隔离 模型 ， 即 THREAD 和 SEMAPHORE 。 

。 Hystrix 默 认 隔 离 模型 THREAD 完全 隔离 Hystrix 保 护 的 调用 ， 但 不 会 
将 父 线程 的 上 下 文 传播 到 Hystrix 管 理 的 线程 。 

。 Hystrix 的 男 一 种 隔离 模型 SEMAPHORE 不 使 用 单独 的 线程 进行 
Hystrix 调 用 。 虽 然 这 更 有 效率 ， 但 如 果 Hystrixz 中 断 了 调用 ， 它 也 会 








让 服务 变 得 不 可 预测 。 
。 Hystrix 人 允许 通过 上 自 定义 HystrixConcurrencyStrategy 实现 ， 将 
父 线程 上 下 文 注入 Hystrix 管 理 的 线程 中 。 


第 6 章 ”使 用 Spring Cloud 和 Zuul 进 行 服 务 路 
由 


本 章 主要 内 容 


。 结合 微服 务 使 用 服务 网 关 

。 使 用 Spring Cloud 和 Netflix Zuul 实 现 服务 网 关 
。 在 Zuul 中 映射 微服 务 路 由 

。 构建 过 滤器 以 使 用 关联 ID 并 进行 跟踪 

。 使 用 Zuul 进 行动 态 路 由 


在 像 微 服务 染 构 这 样 的 分 布 式 架构 中 ， 需 要 确保 跨 多 个 服务 调用 的 
关键 行为 的 正常 运行 ， 如 安全 、 日 志 记录 和 用 户 跟踪 。 要 实现 此 功能 ， 
开发 人 员 需 要 在 所 有 服务 中 始终 如 一 地 强制 这 些 特性 ， 而 不 需要 每 个 开 
发 团队 都 构建 自己 的 解决 方案 。 虽 然 可 以 使 用 公共 库 或 框架 来 帮助 在 单 
个 服务 中 直接 构建 这 些 功能 ， 但 这 样 做 会 造成 3 个 影响 。 


第 一 ， 在 构建 的 每 个 服务 中 很 难 始 终 实 现 这 些 功 能 。 开 发 人 员 专 注 
于 交付 功能 ， 在 每 日 的 快速 开发 工作 中 ， 他 们 很 容易 未 记 实现 服务 日 志 
记录 或 跟踪 。 遗 憾 的 是 ， 对 那些 在 金融 服务 或 医疗 保健 等 严格 监管 的 行 
业 工 作 的 人 来 说 ,一致 且 有 文档 记录 系统 中 的 行为 通常 是 符合 政府 法 规 
的 关键 要 求 。 


第 二 ， 正 确 地 实现 这 些 功能 是 一 个 挑战 。 对 每 个 正在 开发 的 服务 进 
行 诸如 微服 务 安全 的 建立 与 配置 可 能 是 很 痛苦 的 。 将 实现 横 切 关注 点 
Ccross-cutting concern， 如 安全 问题 ) 的 责任 推 给 各 个 开发 团队 ， 大 大 
增加 了 开发 人 员 没 有 正确 实现 或 忘记 实现 这 些 功能 的 可 能 性 。 


第 三 ， 这 会 在 所 有 服务 中 创建 一 个 项 固 的 依赖 。 开 发 人 员 在 所 有 服 
务 中 共有 至 的 公共 框 染 中 构建 的 功能 越 多 ， 在 通用 代码 中 无 需 重新 编译 和 
重新 部 普 所 有 服务 就 能 更 改 或 添加 功能 就 越 困 难 。 当 应 用 程序 中 有 6 个 
微服 务 时 ， 这 似乎 不 是 什么 大 问题 ， 但 当 这 个 应 用 程序 拥有 更 多 的 服务 
时 《大 概 30 个 或 更 多 ) ， 这 束 是 一 个 很 大 的 问题 。 突 然 间 ， 共 至 库 中 内 
置 的 核心 功能 的 升级 就 变 成 了 一 个 数 月 的 迁移 过 程 。 














为 了 解决 这 个 问题 ， 需 要 将 这 些 横 切 关注 点 抽象 成 一 个 独立 且 作 为 
应 用 程序 中 所 有 微服 务 调 用 的 过 滤器 和 路 由 器 的 服务 。 这 种 横 切 关注 点 
被 称 为 服务 网 关 (service gatervay) 。 服 务 客 户 端 不 再 直接 调用 服务 。 
取而代之 的 是 ， 服 务 网 关 作 为 单个 策略 执行 点 〈Policy Enforcement 
a ， 上 所 有 调用 都 通过 服务 网 关 进 行路 由 ， 然 后 被 路 由 到 最 终 
目的 地 。 


在 本 章 中 ， 我 们 将 看 看 如 何 使 用 Spring Cloud 和 Netflix 的 Zuul 来 实现 
一 个 服务 网 天 。Zuul 是 Netflix 的 开源 服务 网 关 实 现 。 具 体 来 说 ， 我 们 来 
看 一 下 如 何 使 用 Spring Cloud 和 Zuul 来 完成 以 下 操作 。 


。 将 所 有 服务 调用 放 在 一 个 URL 后 面 ， 并 使 用 服务 发 现 将 这 些 调用 映 
财 到 实际 的 服务 实例 。 

。 将 关联 ID 注入 流 经 服务 网 关 的 每 个 服务 调用 中 。 

。 在 从 客户 端 发 回 的 HITP 响 应 中 注入 关联 ID。 

。 构建 一 个 动态 路 由 机 制 ， 将 各 个 具体 的 组 织 路 由 到 服务 实例 端点 ， 
该 端点 与 其 他 人 使 用 的 服务 实例 端点 不 同 。 


证 我 们 深入 了 解 服务 网 关 是 如 何 与 本 书 中 构建 的 整体 微服 务 相 适应 





6.1 什么 是 服务 网 关 
到 目前 为 止 ， 通 过 前 面 几 章 中 构建 的 微服 务 ， 我 们 可 以 通过 Web 客 


户 问 直 接 调用 各 个 服务 ， 也 可 以 通过 诸如 Eureka 这 样 的 服务 发 现 引擎 以 
编程 方式 调用 它们 。 图 6-1 展 示 了 没有 服务 网 关 的 后 果 。 


一 一 一 一 一 一 一- anms | 当 服务 客户 端 直接 调用 服务 
http:wlocalhost:808Syv1yorganizations/..， > 时 ， 除 了 让 每 个 服务 直接 在 





服务 中 实现 横 切 关注 点 的 逻 
辑 ， 开 发 人 员 没 有 办 法 轻易 


| 许可 证 服务 实现 诸如 安全 性 或 日 志 记录 
服务 http:;/localhost:9009/v 1/organizations; 之 类 的 横 切 关 注 点 o 


客户 端 forg-id}ilicenses/ {license-id} 








图 6-1 ”如果 没 有 服务 网 关 ， 服 务 客 户 端 将 为 每 个 服务 调用 不 同 的 端点 


服务 网 关 充 当 服务 客户 端 和 被 调用 的 服务 之 间 的 中 介 。 服 务 客户 站 
仅 与 服务 网 关 管 理 的 单个 URL 进 行 对 话 。 服 务 网 关 从 服务 客户 站 调用 中 





分 离 出 路 径 ， 并 确定 服务 客户 端正 在 尝试 调用 哪个 服务 。 图 6-2 演 示 了 
服务 网 关 如 何 像 交通 警察 一 样 指 挥 交 通 ， 将 用 户 引导 到 目标 微服 务 和 相 
应 的 实例 。 服 务 网 关 充 当 应 用 程序 内 所 有 微服 务 调用 的 入 站 流量 的 守门 
人 。 有 了 服务 网 关 ， 服 务 客户 端 永 远 不 会 直接 调用 单个 服务 的 URL， 而 
征 将 所 有 调用 都 放 到 服务 网 关上 。 


客户 端 通过 调用 服务 网 关 来 调用 服务 。 
组 织 服务 






http:worganizationservice:808S7 
vliorganizationsi... 


服务 网 关 
ee “aa 
http:wservicediscoveryyapT/ 
organizationservice/yl/organizations:... [| 

服务 


客户 端 http:i/licensingservice:9009/v1iorganizations/ 
{org-1d}/licenses/ {license-1id}... 


许可 证 服务 


服务 网 关 分 离 被 调用 的 URL， 并 将 路 径 映 射 到 服务 网 关 后 面 的 服务 。 





图 6-2 ”服务 网 关 位 于 服务 客户 端 和 相应 的 服务 实例 之 间 。 所 有 服务 调用 《内 部 和 外 部 ) 都 应 流 
经 服务 网 关 


TL 


由 于 服务 网 关 位 于 客户 端 到 各 个 服务 的 所 有 调用 之 间 ， 因 此 它 还 充 
当 服 务 调用 的 中 央 策 略 执行 点 〈PEP) 。 使 用 集中 式 PEP 意 味 着 横 切 服 
务 关 注 点 可 以 在 一 个 地 方 实 现 ， 而 无 须 各 个 开发 团队 来 实现 这 些 关 注 
扩 。 举 例 来 说 ， 可 以 在 服务 网 天 中 实现 的 模 切 关注 点 包括 以 下 几 个 。 


。 静态 路 由 一 一 服务 网 关 将 所 有 的 服务 调用 放置 在 单个 URL 和 API 路 
由 的 后 面 。 这 简化 了 开发 ， 因 为 开发 人 员 只 需要 知道 所 有 服务 的 一 








个 服务 端 氮 就 可 以 了 。 
。 动态 路 由 服务 网 关 可 以 检查 传 入 的 服务 请 求 ， 根 据 来 自传 入 


请 求 的 数据 和 服务 调用 者 的 身份 执行 智能 路 由 。 例 如 ， 可 能 会 将 参 
与 测试 版 程序 的 客户 的 所 有 调用 路 由 到 特定 服务 集群 的 服务 ， 这 些 
i 
验证 和 授权 由 于 所 有 服务 调用 都 经 过 服务 网 关 进 行路 由 ， 所 
以 服务 网 关 是 检查 服务 调用 者 是 否 已 经 进行 了 验证 并 被 授权 进行 服 
务 调用 的 目 然 场所 。 

度量 数据 收集 和 日 志 记 录 一 一 当 服 务 调用 通过 服务 网 关 时 ， 可 以 
使 用 服务 网 关 来 收集 数据 和 日 志 信息 ， 还 可 以 使 用 服务 网 关 确 保 在 
用 户 请 求 上 提供 关键 信息 以 确保 日 志 统 一 。 这 并 不 意味 着 不 应 该 从 
单个 服务 中 收集 度量 数据 ， 而 是 通过 服务 网 关 可 以 集中 收集 许多 基 




















本 度量 数据 ， 如 服务 调用 次 数 和 服务 啊 应 时 间 。 


等 等 一 一 难道 服务 网 关 不 是 单 点 故障 和 潜在 瓶颈 吗 ? 





在 第 4 章 中 介绍 Eureka 时 ， 我 讨论 了 集中 式 负 载 均衡 器 是 如 何 成 为 单 点 
故障 和 服务 瓶颈 的 。 如 果 没 有 正确 地 实现 ， 服 务 网 关 会 承受 同样 的 风险 。 在 
构建 服务 网 关 实 现时 ， 要 牢记 以 下 几 点 。 

















在 单独 的 服务 组 前 面 ， 负 载 均衡 器 仍然 很 用。 在 这 种 情况 下 ， 将 负载 
均衡 器 放 到 多 个 服务 网 关 实 例 前 面 的 是 一 个 恰当 的 设计 ， 它 确保 服务 网 关 实 
现 可 以 伸缩。 将 负载 均衡 器 置 于 所 有 服务 实例 的 前 面 并 不 是 一 个 好 主意 ， 因 
为 它 会 成 为 瓶颈 。 




















要 保持 为 服务 网 关 编 写 的 代码 是 无 状态 的 。 不 要 在 内 存 中 为 服务 网 关 存 
储 任何 信息 。 如 果 不 小 心 ， 就 有 可 能 限制 网 关 的 可 伸缩 性 ， 导 致 不 得 不 确保 
数据 在 所 有 服务 网 关 实例 中 被 复制 。 









































要 保持 为 服务 网 关 编 写 的 代码 是 轻 量 的 。 服 务 网 关 是 服务 调用 的 “阻塞 
点 ”， 具 有 多 个 数据 库 调用 的 复杂 代码 可 能 是 服务 网 关中 难以 退 踪 的 性 能 问 
题 的 根源 。 




















我 们 现在 来 看 看 如 何 使 用 Spring Cloud 和 Netflix Zuul 来 实现 服务 网 


6.2 ”Spring Cloud 和 Netflix Zuul 人 简介 


Spring Cloud 集 成 了 Netflix 开 源 项 目 Zuul。Zuul 是 一 个 服务 网 关 ， 它 
非常 容易 通过 Spring Cloud 注 解 进行 创建 和 使 用 。Zuul 提 供 了 许多 功 
能 ， 有 具体 包括 以 下 几 个 。 


。 将 应 用 程序 中 的 所 有 服务 的 路 由 映射 到 一 个 URL 








Zuul 不 局 限 


于 一 个 URL。 在 Zuul 中 ， 开 发 人 员 可 以 定义 多 个 路 由 条 目 ， 使 路 由 
映射 非常 细 粒 度 〈 每 个 服务 端点 都 有 上 自己 的 路 由 映射 ) 。 然 而 ， 
AAA 所 有 服务 客户 端 调 用 
都 将 经 过 这 个 入 口 点 

。 构建 可 以 对 通过 网 关 的 请 求 进行 检查 和 操作 的 过 滤器 一 这 些 过 
滤器 允许 开发 人 员 在 代码 中 注入 策略 执行 点 ， 以 一 致 的 方式 对 所 有 
服务 调用 执行 大 量 操 作 。 


要 开始 使 用 Zuul， 需 要 完成 下 面 3 件 事 。 


(1) 建立 一 个 Zuul Spring Boot 项 目 ， 并 配置 适当 的 Maven 依 赖 
项 。 


(2) 使 用 Spring Cloud 注 解 修改 这 个 Spring Boot 项 目 ， 将 其 声明 为 
Zuul 服 务 。 


(3) 配置 Zuul 以 便 Eureka 进 行 通信 (可 选 )。 
6.2.1 建立 一 个 Zuul Spring Boot 项 目 


如 果 读 者 在 本 书 中 按 顺序 读 了 前 几 间 ， 应 该 会 对 接 下 来 要 做 的 工作 
很 熟悉 。 要 构建 一 个 Zuul 服 务 器 ， 需 要 建立 一 个 新 的 Spring Boot 服 务 并 
定 你 相应 的 Maven 依 赖 项 。 读 者 可 以 在 本 书 的 GitHub 行 储 库 中 找到 本 冯 
的 项 目 源 代码 。 幸 运 的 是 ， 在 Maven 中 建立 Zuul 只 需要 很 少 的 步 又， 只 
需要 在 zuulsvrpom.xml 文 件 中 定义 一 个 依赖 项 : 











<dependency> 
<groupId>org.springframework.cloud</groupId> 


<artifactId>spring-cloud-starter-zuul</artifactId> 
</dependency> 





这 个 依赖 项 告诉 Spring Cloud 框 架 ， 该 服务 将 运行 Zuul， 并 适当 地 
初始 化 Zuul。 


6.2.2 ”为 Zuul 服 务 使 用 Spring Cloud 注 解 
在 定义 完 Maven 依 赖 项 后 ， 需 要 为 Zuul 服 务 的 引导 类 添加 注解 。 


Zuul 服 务实 现 的 引导 类 可 以 在 
zuulsvr/src/main/java/com/thoughtmechanix/zuulsvr/Application.java 中 找 


到 。 代 码 清单 6-1 展 示 了 如 何 为 Zuul 服 务 的 引导 类 添加 注解 。 
代码 清单 6-1 创建 Zuul 服 务 器 引导 类 


package com.thoughtmechanix.zuulsvr; 


import org.springframework.boot.SpringApplication; 

import org.springframework.boot.autoconfigure.SpringBootApplication; 
import org.springframework.cloud.netflix.zuul.EnableZuulProxy; 
import org.springframework.context.annotation.Bean; 


@SpringBootApplication 
@EnableZuulProxy ”+--- 使 服务 成 为 一 个 Zuu1 服 务 器 
public class ZuulServerApplication { 
public static void main(String[] args) { 
SpringApplication.run(ZuulServerApplication.class, args); 


} 





就 这 样 ， 这 里 只 需要 一 个 注解 : @EnableZuulProxy 。 























如 果 读 者 浏览 过 文档 或 启用 了 自动 补 全 ， 那 么 可 能 会 注意 到 一 个 名 
为 @EnableZuulServer 的 注解 。 使 用 此 注解 将 创建 一 个 Zuul 服 务 器 ， 它 不 会 加 载 任何 Zuul 反 
问 代理 过 滤器 ， 也 不 会 使 用 Netflix Eureka 进 行 服务 发 现 〔 我 们 将 很 快 进入 Zuul 和 Eureka 集 成 的 
主题 )。 开 发 人 员 想 要 构建 自己 的 路 由 服务 ， 而 不 使 用 任何 Zuul 预 置 的 功能 时 会 使 
用 @EnableZuulServer ， 举 例 来 讲 ， 当 开发 人 员 需 要 使 用 Zuu 与 Eureka 之 外 的 其 他 服务 发 现 
引擎 〈 如 Consul) 进行 集成 的 时 候 。 本 书 只 会 使 用 @EnableZuulProxy 注解 。 








































































































6.2.3 配置 Zuul 与 Eureka 进 行 通 信 


Zuul 代 理 服务 器 默认 设计 为 在 Spring 产品 上 工作 。 因 此 ，Zuul 将 自 
动 使 用 Eureka 来 通过 服务 ID 碍 找 服务 ， 然 后 使 用 Netflix Ribbon 对 来 上 自 


Zuul 的 请 求 进行 客 尸 端 负载 均衡 。 


我 经 常 不 按 顺 序 阅 读书 中 的 章节 ， 而 是 会 跳 到 我 最 感 兴趣 的 主题 上 。 如 果 读 者 也 这 么 
做 ， 并 且 不 知道 Netflix Eureka 和 Ribbon 是 什么 ， 那 么 ， 我 建议 读者 先 阅读 第 4 章 ， 然 后 再 进行 
下 一 步 。Zuul 大 量 采 用 这 些 技术 进行 工作 ， 因 此 了 解 Eureka 和 Ribbon 带 来 的 服务 发 现 功能 会 更 
容易 理解 Zuul。 

































































配置 过 程 的 最 后 一 步 是 修改 Zuul 服 务 器 的 
zuulsvr/src/main/resources/application.yml 文 件 ， 以 指 同 Eureka 服 务 嚣 。 代 
人 码 清单 6-2 展 示 了 Zuul 与 Eureka 通 信 所 需 的 Zuul 配 置 。 代 码 清 单 6-2 中 的 
配置 应 该 看 起 来 很 熟悉， 因为 它 与 第 4 章 中 介绍 的 配置 相同 。 


代码 清单 6-2” 配置 Zuul 服 务 器 与 Eureka 通 信 








eureka: 
instance: 
preferIpAddress: true 
client: 


registerWithEureka: true 
fetchRegistry: true 
serviceUrl: 
defaultZone: http://localhost:8761/eureka/ 





6.3 在 Zuu 中 配置 路 由 


Zuul 的 核心 是 一 个 反问 代理 。 反 回 代 理 是 一 个 中 间 服 务 硕 ， 生 位 于 
尝试 访问 资源 的 客户 端 和 资源 本 里 之 间 。 客 户 端 甚至 不 知道 它 正 与 代理 
之 外 的 服务 器 进行 通信 。 反 回 代 理 负责 捕获 客户 端的 请 求 ， 然 后 代表 客 
户 端 调用 远程 资源 。 


在 微服 务 架 构 的 情况 下 ，Zuul《〈 反 回 代 理 ) 从 客户 站 接收 微服 务 调 
用 并 将 其 转发 给 下 游 服务 。 服 务 客户 站 认为 它 只 与 Zuul 通 信 。Zuu 要 与 
下 游 服务 进行 沟通 ，Zuul 必 须知 道 如 何 将 进来 的 调用 映射 到 下 游 路 由 。 





Zuulj 有 几 种 机 制 来 做 到 这 一 点 ， 包 括 : 


。 通过 服务 发 现 目 动 映射 路 由 
。 使 用 服务 发 现 手 动 映 射 路 由 
。 使 用 静态 URL 手 动 映射 路 由 。 


6.3.1 通过 服务 发 现 目 动 映 射 路 由 


Zuul 的 所 有 路 由 映射 都 是 通过 在 
zuulsvr/src/main/resources/application.yml 文 件 中 定义 路 由 来 完成 的 。 但 
是 ，Zuu 可 以 根据 其 服务 ID 上 自动 路 由 请 求 ， 而 不 需要 配置 。 如 果 没 有 指 
定 任 何 路 由 ，Zuul 将 自动 使 用 正在 调用 的 服务 的 Eureka 服 务 ID， 并 将 其 
映射 到 下 游 服 务实 例 。 例 如 ， 如 果 要 调用 organizationservice 并 通 
过 Zuul 使 用 自动 路 由 ， 则 可 以 使 用 以 下 URL 作 为 端点 ， 让 客户 端 调用 
Zuul 服 务实 例 : 





http://localhost:5555/o0organizationservice 


/v1i/organizations/e254f8c-c442-4ebe- 
ww a82a-e2fcld1ff78a 





Zuul 服 务 器 可 通过 http://1localhost:5555 进行 访问 。 该 服务 中 
的 端点 路 径 的 第 一 部 分 表示 正在 尝试 调用 的 服务 


(organizationservice ) 。 


图 6-3 前 明了 该 映射 的 实际 操作 。 





服务 发 现 
(Eureka) 








组 织 服务 实例 1 


http:;/localhost:5555/0rganizationservice... 





一 


组 织 服务 实例 2 














服务 客户 端 服务 网 关 
| 组 织 服务 实例 3 
http:/!localhost: 5555/0rganizationservice/y 1/organizations; 
服务 名 称 充当 服务 网 关 查 找 服 务 物 理 位 置 的 键 。 路 径 的 其 余部 分 是 将 要 调用 的 实际 URL 端 点 。 





图 6-3 Zuul 将 使 用 organizationservice 应 用 程序 名 称 来 将 请 求 映射 到 组 织 服务 实例 


使 用 带 有 Eureka 的 Zuul 的 优点 在 于 ， 开 发 人 员 不 仅 可 以 拥有 一 个 可 
以 发 出 调用 的 单个 端点 ， 有 了 Eureka， 开 发 人 员 还 可 以 添加 和 删除 服务 
的 实例 ， 而 无 须 修改 Zuul。 例 如 ， 可 以 同 Eureka 添 加 新 服务 ，Zuul 将 自 
0 因为 Zuul 会 与 Eureka 进 行 通信 ， 了 解 实际 服务 端点 的 
由 目 。 














如 果 要 查看 由 Zuul 服 务 器 管理 的 路 由 ， 可 以 通过 Zuul 服 务 器 上 
的 /routes 端点 来 访问 这 些 路 由 ， 这 将 返回 服务 中 所 有 了 映射 的 列表 。 图 
6-4 展 示 了 访问 http://localhost:5555/routes 的 输出 结果 。 





GET http://localhost:5555/routes Params sa 


Authorization (1) 6 


Type No Auth 


Body (5) Status: 200 OK Time: 74 ms 


Pretty JSON 之 


Sav 


1 
2 "/configserver/**": "configserver", 

3 "/specialroutesservice/**": "specialroutesservice", 
4 "/organizationservice/**":; "organizationservice", 

5 "/licensingservice/**": "licensingservice" 

eon、 Sp J 











Zuul 中 的 服务 路 由 是 基于 Eureka 路 由 所 映射 的 Eureka 服 务 ID。 
的 服务 ID 自动 创建 的 。 


图 6-4 在 Eureka 中 映射 的 每 个 服务 现在 都 将 被 映射 为 Zuu] 路 由 


在 图 6-4 中 ， 通 过 zuul 注 册 的 服务 的 映射 展示 在 从 /route 调用 返 
的 JSON 体 的 左边 ， 路 由 映射 到 的 实际 Eureka 服 务 ID 展示 在 其 右边 。 


6.3.2 ”使 用 服务 发 现 手 动 映 射 路 由 


Zuul 人 允许 开 及 人 员 更 细 粒 度 地 明确 定义 路 由 映射 ， 而 不 是 单纯 依赖 
服务 的 Eureka 服 务 ID 创建 的 自动 路 由 。 假 设 开 发 人 员 和 希望 通过 缩短 组 织 
名 称 来 简化 路 由 ， 而 不 是 通过 默认 路 
由 /organizationservice/v1/organizations/{organization- 
id} 在 Zuul 中 访问 组 织 服务 。 开 发 人 员 可 以 通过 在 


zuulsvr/src/main/resources/application.yml 中 手动 定义 路 由 映射 来 做 到 这 
一 点 


Wo 





zuul: 
routes: 


organizationservice: /organization/** 





通过 添加 上 述 配置 ， 现 在 我 们 束 可 以 通过 访 


问 /organization/v1/organizations/ {organization-id} 路 由 来 
访问 组 织 服务 了。 如 果 再 次 检查 Zuul 服 务 器 的 端点 ， 读 者 应 该 会 看 到 图 
6-5 所 示 的 结果 。 





Zuul Routes 


GET http://localhost:5555/routes Params se 


Authorization (1) 
Type No Auth 


Body (5) Status: 200 OK Time: 29 ms 





Pretty JSON 之 Se 


"/organization/**": "organizationservice", 
"/licensing/**": "licensingservice", 
"/configserver/**": "configserver", 
"/specialroutesservice/**":; "specialroutesservice", 
"/organizationservice/**": "organizationservice", 
"/licensingservice/**":; "licensingservice" 





An 和 NH 
4 





我 们 仍然 拥有 一 个 基于 ”请 六 
Eureka 服 务 ID 的 路 由 。 请 注意 意 用 户 组 织 服 务 的 自 定义 路 由 。 


图 6-5 ”将 组 织 服务 进行 手动 映射 后 Zuul /routes 的 调用 结 








如 果 仔 细 查 看 图 6-5， 读 者 会 注意 到 有 两 个 条 目 代 表 组 织 服务 。 
一 个 服务 条 目 是 在 application.yml 文 件 中 定义 的 
**"; "organizationservice" 。 第 二 个 服务 条 目 是 由 Zuul 根 据 组 织 
a i Ee ona ne no vlee 


**":"organizationservice" 








在 使 用 自动 路 由 映射 时 ，Zuul 只 基于 Eureka 服 务 ID 来 公开 服务 ， 如 果 服 务 的 实例 没有 在 运 
行 ，Zuul 将 不 会 公开 该 服务 的 路 由 。 然 而 ， 如 果 在 没有 使 用 Eureka 注 册 服 务实 例 的 情况 下 ， 手 
| 动 将 路 由 映射 到 服务 发 现 ID， 那 么 Zuul 仍 然 会 显示 这 条 路 由 。 如 果 尝 试 为 不 存在 的 服务 调用 








路 由 ，Zuul 将 返回 500 错 误 。 | 


如 果 想 要 排除 Eureka 服 务 ID 路 由 的 自动 映射 ， 只 提供 自 定 义 的 组 织 
服务 路 由 ， 可 以 向 application.yml 文 件 添加 一 个 额外 的 Zuul 参 
数 ijgnored-services。 


以 下 代码 片段 展示 了 如 何 使 用 ignored-services 属性 从 Zuul 完 成 
的 自动 映射 中 排除 Eureka 服 务 ID organizationservice。 


zuul: 
ignored-services: 'organizationservice' 


routes : 
organizationservice: /organization/** 





ignored-services 属性 允许 开发 人 员 定 义 想 要 从 注册 中 排除 的 
Eureka 服 务 ID 的 列表 ， 该 列表 以 逗号 进行 分 隔 。 现 在 ， 在 调用 /routes 
端点 时 ， 应 该 只 能 看 到 自 定义 的 组 织 服务 映射 。 图 6-6 展 示 了 此 映射 的 


= 
结 











GET http://localhost:5555/routes Params send 


Authorization (1) 6 


Type No Auth 


Body (5) Status: 200 OK Time: 74 ms 





2 "/configserver/**": "configserver", 
"/specialroutesservice/**": "specialroutesservice", 
"/organizationservice/**": "organizationservice", 
"/licensingservice/**":; "licensingservice" 











现在 只 有 一 个 组 织 服务 条 目 。 





图 6-6 ”Zuu 中 现在 只 定义 了 一 个 组 织 服务 


如 果 要 排除 所 有 基于 Eureka 的 路 由 ， 可 以 将 ignored-services 属 
性 设置 为 “# ”。 


服务 网 关 的 一 种 常见 模式 是 通过 使 用 /api 之 类 的 标记 来 为 所 有 的 
服务 调用 添加 前 级 ， 从 而 区 分 API 路 由 与 内 容 路 由 。Zuul 通 过 在 Zuul 配 
prefix 属性 来 支持 这 项 功能 。 图 6-7 在 概念 上 勾画 了 这 种 映射 
前 级 的 样子 。 








服务 发 现 
(Eureka) 





组 织 服务 实例 1 










组 织 服务 实例 2 







一 一 






服务 网 关 
(Zuul) 





服务 客户 端 组 织 服务 实例 3 









http::/localhost:5555/api/organizationiv 1 /organizations: 


AN 
ed ~、 ~ 2 


让 /api 路 由 前 缀 紧 接 着 服务 的 简化 名 称 我 们 已 经 将 服务 映射 到 
所 组 成 的 路 由 并 不 少见 。 名 称 “organization” 。 





图 6-7 通过 使 用 前 级 ，Zuul 会 将 /api 前 级 映射 到 它 管理 的 每 个 服务 


在 代码 清单 6-3 中 ， 我 们 将 看 到 如 何 分 别 为 组 织 服务 和 许可 证 服务 
0 的 路 由 ， 排 除 所 有 Eureka 生 成 的 服务 ， 并 使 用 /api 前 级 为 服 
务 添加 前 绥 。 








代码 清单 6-3 ”使 用 前 缓 建立 自 定 义 路 由 





zuul: 

ignored-services: '*' ~--- ignored-services 被 设置 为 *:， 以 排除 所 有 基于 Eu 
reka 服 务 ID 的 路 由 的 注册 

prefix: /api ”+--- 所 有 已 定义 的 服务 都 将 添加 前 级/api 


























routes: 
organizationservice: /organization/** ~--- organizationservice 和 1]1i 
censingservice 分 别 映 射 到 organization 和 1icensing 
licensingservice: /licensing/** 





完成 此 配置 并 重新 加 载 Zuul 服 务 后 ， 访 问 /routes 端点 时 应 该 会 看 
到 以 下 两 个 条 目 : ee 和 /api/licensing 。 图 6-8 展 
示 了 这 些 路 由 条 目 





Body (4) 200 OK 2364 ms 3038 
Pretty N 一 
Wu 
4 "/api/organization/**":; "organizationservice", 
"/api/licensing/**": "licensingservice", 
"/api/auth/**": "authenticationservice" 


图 6-8 Zuul 中 的 路 由 现在 添加 了 /api 前 级 


现在 让 我 们 来 看 看 如 何 使 用 Zuul 来 映射 到 静态 URL。 静态 URL 是 指 
问 未 通过 Eureka 服 务 发 现 引擎 注册 的 服务 的 URL。 


6.3.3 ”使 用 静态 URL 手 动 映射 路 由 


Zuul 可 以 用 来 路 由 那些 不 受 Eureka 管 理 的 服务 。 在 这 种 情况 下 ， 可 
以 建立 Zuul 直 接 路 由 到 一 个 静态 定义 的 URL。 例 如 ， 假 设 许可 证 服务 是 
用 Python 编 写 的 ， 并 且 仍 然 希望 通过 Zuul 进 行 代 理 ， 那 么 可 以 使 用 代码 
清单 6-4 中 的 Zuul 配 置 来 达 大 到 此 目的 。 


代码 清单 6-4 将 许可 证 服务 映射 到 静态 路 由 








ZUU1] : 
Poutes : 
licensestatic: 和 二--- Zuul 用 于 在 内 部 识别 服务 的 关键 字 








path: /licensestatic/** ”+--- 许可 证 服务 的 静态 路 由 
url: http://lLicenseservice-static:8681 一 --- 已 建立 许可 证 服务 的 静态 
实例 ， 它 将 被 直接 调用 ， 而 不 是 由 Zuu1 通 过 Eureka 调 用 









































完成 这 一 配置 更 改 后 ， 就 可 以 访问 /routes 端点 来 看 添加 到 Zuul 的 
静态 路 由 。 图 6-9 展 示 了 /routes 端点 的 结果 。 


GET http://localhost:5555/routes Params sd | 


Authorization ( 











Type No Auth 


Body (4) Status: 200 OK Time: 1257 ms 


"/api/licensestatic/**"; "http://licenseservice-static:8081", 
"/api/organization/**"; "organizationservice", 
"/api/licensing/**":; "licensingservice", 

"/api/auth/**":; "authenticationservice" 





静态 路 由 条 目 
图 6-9 ”现在 已 经 将 静态 路 由 映射 到 许可 证 服务 




















现在 ，1icensestatic 端点 不 再 使 用 Eureka， 而 是 直接 将 请 求 路 
由 到 http://”licenseservice-static:8081 端 点 。 这 里 存在 一 个 问题 ， 那 就 是 
通过 绕 过 Eureka， 只 有 一 条 路 径 可 以 用 来 指 问 请求 。 驻 运 的 是 ， 开 发 人 
员 可 以 手动 配置 Zuul 来 禁用 Ribbon 与 Eureka 集 成， 然后 列 出 Ribbon 将 进 
行 负载 均衡 的 各 个 服务 实例 。 代 码 清单 6-5 展 示 了 这 一 点 。 


代码 清单 6-5 ”将 许可 证 服务 静态 映射 到 多 个 路 由 

















ZUU] : 
Poutes : 
licensestatic: 
path: /licensestatic/** 


serviceId: licensestatic 一 --- ”定义 一 个 服务 ID， 该 服务 ID 将 用 于 在 Ribb 


on 中 查找 服务 
ribbon: 
eureka: 
enabled: false 和 一 --- ”在 Ribbon 中 禁用 Eureka 支 持 
licensestatic: 
ribbon: 
listofServers: http://licenseservice-static1:80681, 
http://licenseservice-static2:8682 ”一 --- 指定 请 求 会 路 由 到 的 服务 器 列 

















配置 完成 后 ， 调 用 /routes 端点 现在 将 显示 /api/licensestatic 
路 由 已 被 映射 到 名 为 1icensestatic 的 服务 ID。 图 6-10 展 示 了 这 一 


JAVAO 





GET http://localhost:5555/routes Params 


Authorization 


JSON 


"/api/licensestatic/**":; "licensestatic", 
"/api/organization/**"; "organizationservice", 
"/api/licensing/**":; "licensingservice", 
"/api/auth/**":; "authenticationservice" 


} 





静态 路 由 条 目 现在 在 服务 ID 后 面 。 


图 6-10 /api/licensestatic 现在 映射 到 名 为 licensestatic 的 服务 ID 





处 理 非 JVM 服 务 


静态 映射 路 由 并 在 Ribbon 中 禁用 Eureka 支 持 会 造成 一 个 问题 ， 那 就 是 禁 
用 了 对 通过 Zuul 服 务 网 关 运 行 的 所 有 服务 的 Ribbon 支 持 。 这 意味 着 Eureka 服 
































务 器 将 承受 更 多 的 负载 ， 因 为 Zuul 无 法 使 用 Ribbon 来 缓存 服务 的 查找 。 记 
住 ，Ribbon 不 会 在 每 次 发 出 调用 的 时 候 都 调用 Eureka。 相 反 ， 它 将 在 本 地 组 
存 服务 实例 的 位 置 ， 然 后 定期 检查 Eureka 是 否 有 变化 。 缺 少 了 Ribbon，Zuul 
每 次 需要 解析 服务 的 位 置 时 都 会 调用 Eureka。 























在 本 章 早 些 时 候 ， 我 们 讨论 了 如 何 使 用 多 个 服务 网 关 ， 根 据 所 调用 的 服 
务 类 型 来 执行 不 同 的 路 由 规则 和 策略 。 对 于 非 JVM 应 用 程序 ， 可 以 建立 单独 
的 Zuu 服 务 器 来 处 理 这 些 路 由 。 然 而 ， 我 发 现 对 于 非 基 于 JVM 的 语言 ， 最 好 
是 建立 一 个 Spring Cloud “Sidecar 实 例 。Spring Cloud Sidecar 人 允许 开发 人 员 使 
用 Eureka 实 例 注册 非 JVM 服 务 ， 然 后 通过 Zuul 进 行 代理 。 我 没有 在 本 书 中 介 
绍 Spring Sidecar， 因 为 本 书 不 会 让 读者 编写 任何 非 JVM 服 务 ， 但 是 建立 一 个 



























































Sidecar 实 例 是 非常 容易 的 。 读 者 可 以 在 Spring Cloud 网 站 上 找到 相关 指导 。 




















6.3.4 动态 重新 加 载 路 由 配置 


接 下 来 我 们 要 在 Zuul 中 配置 路 由 来 看 看 如 何 动态 重新 加 载 路 由 。 动 
态 重 新 加 载 路 由 的 功能 非常 有 用 ， 因 为 它 允 许 在 不 回收 Zuu 服 务 器 的 情 
况 下 更 改 路 由 的 映射 。 现 有 的 路 由 可 以 被 快速 修改 ， 以 及 添加 新 的 路 
由 ， 都 无 需 在 环境 中 回收 每 个 Zuul 服 务 器 。 在 第 3 章 中 ， 我 们 介绍 了 如 
何 使 用 Spring Cloud 配 置 服务 来 外 部 化 微服 务 配 置 数据 。 读 者 可 以 使 用 
Spring Cloud Config 来 外 部 化 Zuul 路 由 。 在 EagleEye 示 例 中 ， 我 们 可 以 
在 configrepo (http://github.com/carnellj/config-repo ) 中 创建 一 个 名 
为 zuulservice 的 新 应 用 程序 文件 来 。 就 像 组 织 服务 和 许可 证 服务 一 
样 ， 我 们 将 创建 3 个 文件 〈 即 zuulservice.yml、zuulservice-dev.yml 和 
Zuulservice-prod.yml) ， 它 们 将 保存 路 由 配置 。 


为 了 与 第 3 章 配 置 中 的 示例 保持 一 致 ， 我 已 经 将 路 由 格式 从 层次 化 
格式 更 改 为 “格式 。 初 始 的 路 由 配置 将 包含 一 个 条 目 : 


zuul.prefix=/api 


如 果 访 问 /routes 端点 ， 应 该 会 看 到 在 Zuul 中 显示 的 所 有 基于 





Eureka 的 服务 ， 并 带 有 /api 的 前 级 。 现 在 ， 如 果 想 要 动态 地 添加 新 的 
路 由 映射 ， 只 需 对 配置 文件 进行 更 改 ， 然 后 将 配置 文件 提交 回 Spring 

Cloud Config 从 中 提取 配置 数据 的 Git 存 储 库 。 例 如 ， 如 果 想 要 禁用 所 有 
基于 Eureka 的 服务 注册 ， 并 且 只 公开 两 个 路 由 (一 个 用 于 组 织 服 务 ， 男 
一 个 用 于 许可 证 服务 )， 则 可 以 修改 zuulservice-*.yml 文 件 ， 如 下 所 示 : 





ignored-services: '*" 
prefix: /api 


.routes.organizationservice: /organization/** 
routes.organizationservice: /licensing/** 





接 下 来 ， 将 更 改 提 交 给 GitHub。Zuul 公 开 了 基于 POST 的 端点 路 
由 /refresh ， 其 作用 是 让 Zuul 重 新 加 载 路 由 配置 。 在 访问 完 refresh 
端点 之 后 ， 如 果 访 问 /routes 端点 ， 就 会 看 到 两 条 新 的 路 由 ， 所 有 基于 
Eureka 的 路 由 都 不 见 了 。 


6.3.5 Zuul 和 服务 超时 


Zuul 使 用 Netflix 的 Hystrix 和 Ribbon 库 ， 来 帮助 防止 长 时 间 运 行 的 服 
务 调 用 影响 服务 网 关 的 性 能 。 在 默认 情况 下 ， 对 于 任何 需要 用 超过 1 s 的 
时 间 “〈 这 是 Hystrix 默 认 值 ) 来 处 理 请 求 的 调用 ，Zuul 将 终止 并 返回 一 个 
HTTP 500 错 误 。 笠 运 的 是 ， 开 发 人 员 可 以 通过 在 Zuul 服 务 器 的 配置 中 设 
置 Hystrix 超 时 属性 来 配置 此 行为 。 


开发 人 员 可 以 使 
用 hystrix.command.default .execution.isolation.thread.time 
属性 来 为 所 有 通过 Zuul 运 行 的 服务 设置 Hystrix 超 时 。 例 如 ， 如 果 要 将 默 
认 的 Hystrix 超 时 设置 为 2.5s， 就 可 以 在 Zuul 的 Spring Cloud 配 置 文件 中 使 
用 以 下 配置 : 








zuul.prefix: /api 

zuul.routes.organizationservice: /organization/** 
zuul.routes.licensingservice: /licensing/** 

zuul.debug.request: true 

hystrix.command.default .execution.isolation.thread.timeoutInMilliseconds: 
2566 


[L 


如 果 需 要 为 特定 服务 设置 Hystrix 超 时 ， 可 以 使 用 需要 履 盖 超时 的 服 
务 的 Eureka 服 务 ID 名 称 来 替换 属性 的 default 部 分 。 例 如 ， 如 果 想 要 
将 licensingservice 的 超时 更 改 为 3s， 并 让 其 他 服务 使 用 默认 的 
Hystrix 超 时 ， 可 以 在 配置 中 添加 与 下 面 类 似 的 内 容 : 


hystrix.command.licensingservice.execution.isolation.thread.timeoutInMilli 
seconds: 


= 3666 











最 后 ， 读 者 需要 知晓 另外 一 个 超时 属性 。 虽 然 已 经 覆盖 了 Hystrix 的 
超时 ，Netflix Ribbon 同 样 会 超时 任何 超过 5 s 的 调用 。 尽 管 我 强烈 建议 读 
者 重新 审视 调用 时 间 超 过 5 s 的 调用 的 设计 ， 但 读者 可 以 通过 设置 属 
性 servicename .ribbon.ReadTimeout 来 覆盖 Ribbon 超 时 。 例 如 ， 如 
果 想 要 履 盖 licensingservice 超时 时 间 为 7s， 可 以 使 用 以 下 配置 : 


hystrix.command.licensingservice.execution. 
ww isolation.thread.timeoutInMilliseconds: 7666 


licensingservice.ribbon.ReadTimeout: 7666 














超过 5 s 的 配置 ， 必 须 同 时 设置 Hystrixz 和 Ribbon 超 中 





6.4 Zuul 的 真正 威力 : 过 滤器 


虽然 通过 Zuu 网 关 代 理 所 有 请 求 确 实 可 以 简化 服务 调用 ， 但 是 在 想 





要 编写 应 用 于 所 有 流 经 网 关 的 服务 调用 的 目 定义 逻辑 时 ， Zuul 的 真正 威 
力 才 发 挥 出 来 。 在 大 多 数 情 况 下 ， 这 种 目 定 义 馆 辑 用 于 强制 执行 一 组 一 
致 的 应 用 程序 策略 ， 如 安全 性 、 日 志 记 录 和 对 所 有 服务 的 跟 踩 。 


这 些 应 用 程序 集 略 被 认为 是 横 切 关注 点 ， 因 为 开发 人 员 硕 望 将 它 
们 应 用 于 应 用 程序 中 的 所 有 服务 ， 而 无 需 修 改 每 个 服务 来 实现 它们 。 通 





过 这 种 方式 ，Zuul 过 小费 可 以 按照 与 J]2EE servlet 过 小 器 或 Spring Aspect 
类 似 的 方式 来 使 用 。 这 种 方式 可 以 拦截 大 量 行为 ， 并 且 在 原始 编码 人 员 
意识 不 到 变化 的 情况 下 ， 对 调用 的 行为 进行 装饰 或 更 改 。servlet 过 滤器 
或 Spring Be 特定 的 服务 ， 而 使 用 Zuul 和 Zuul 过 滤器 允许 
开发 人 员 为 通过 Zuul 路 由 的 所 有 服务 实现 横 切 关注 点 。 


Zuul 人 允许 开 发 人 员 使 用 Zuul 网 关内 的 过 滤器 构建 自 定义 逻辑 。 过 滤 
器 可 用 于 实现 每 个 服务 请 求 在 执行 时 都 会 经 过 的 业务 逻辑 链 。 


Zuul 文 持 以 下 3 种 类 型 的 过 滤器 。 


前 置 过 滤器 一 一 前 置 过 滤器 在 Zuul 将 实际 请 求 发 送 到 目的 地 之 前 
被 调用 。 前 置 过 滤器 通常 执行 确保 服务 具有 一 致 的 消息 格式 〈 例 
如 ， 关 键 的 HTTP 首部 是 否 设置 妥当 ) 的 任务 ， 或 者 充当 看 门人 ， 
确保 调用 该 服务 的 用 户 已 通过 验证 (他 们 的 身份 与 他 们 声称 的 一 
致 ; 和 授权 《他 们 可 以 做 他 们 请 求 做 的 ) 。 

后 置 过 滤器 一 -后 置 过 滤器 在 目标 服务 被 调用 并 将 啊 应 发 送 回 客 
户 端 后 被 调用 。 通 常 后 置 过 滤器 会 用 来 记录 从 目标 服务 返回 的 响 
应 、 处 理 错误 或 审核 对 敏感 信息 的 响应 。 

路 由 过 滤器 路 由 过 滤器 用 于 在 调用 目标 服务 之 前 拦截 调用 。 
通常 使 用 路 由 过 滤器 来 确定 是 否 需要 进行 某 些 级 别 的 动态 路 由 。 例 
如 ， 本 章 的 后 面 将 使 用 路 由 级 别 的 过 滤器 ， 该 过 滤器 将 在 同一 服务 
的 两 个 不 同 版 本 之 间 进 行路 由 ， 以 便 将 一 小 部 分 的 服务 调用 路 由 到 
服务 的 新 版 本 ， 而 不 是 路 由 到 现 有 的 服务 。 这 样 就 能 够 在 不 让 每 个 
人 都 使 用 新 服务 的 情况 下 ， 让 少量 的 用 户 体 验 新 功能 。 


图 6-11 展 示 了 在 处 理 服务 客户 端 请 求 时 ， 前 置 过 滤器 、 后 置 过 滤器 
和 路 由 过 滤器 如 何 组 合 在 一 起 。 























服务 客户 端 通过 Zuul 
调用 服务 。 


服务 客户 端 


4. 最 后 ，Zuul 将 


3. 路 由 过 滤器 可 确定 目标 路 由 ， 
以 动态 地 路 由 Te 并 将 请 求 发 送 
= ' 1 到 它 的 目的 地 。 

| 动态 路 由 目标 路 由 | 
[DG 一 


日 标 服务 


1. 当 传 入 的 请 求 2 服务 网 大 

进入 Zuul 时 ， 

前 置 过 滤器 被 \、 ， 

执行 。 2 路 由 过 滤器 人 
许 开发 人 员 覆 
' 盖 Zuul 的 默认 
路 由 逻辑 ， 并 
将 用 户 路 由 到 
他 们 需要 去 的 
地 方 。 














“全 ”5 在 调用 目标 有 
务 之 后 ， 来 自 
目标 服务 返回 
的 响应 将 流 经 

Zuul 后 置 过 滤 
器 。 














图 6-11 ”前 置 过 滤器 、 路 由 过 滤器 和 后 置 过 滤器 组 成 了 客户 端 请 求 流 经 的 管道 。 随 着 请 求 进入 
Zuul， 这 些 过 滤器 可 以 处 理 传 入 的 请 求 


如 果 齐 循 图 6-11 中 所 列 出 的 流程 ， 将 会 看 到 所 有 的 事情 都 是 从 服务 
内 调用 服务 网 关公 开 的 服务 开始 的 。 从 这 里 开始 ， 发 生 了 以 下 活 
A)o 





























(1) 在 请 求 进入 Zuul 网 关 时 ，Zuul 调 用 所 有 在 Zuul 网 关中 定义 的 前 
置 过 滤器 。 前 置 过 滤器 可 以 在 HTTP 请 求 到 达 实 际 服务 之 前 对 HTTP 请 求 
进行 检查 和 修改 。 前 置 过 滤器 不 能 将 用 户 重 定向 到 不 同 的 端点 或 服务 。 


(2) 在 针对 Zuul 的 传 入 请 求 执行 前 置 过 滤 右 之 后 ，Zuul 将 执行 已 
定义 的 路 由 过 滤器 。 路 由 过 滤器 可 以 更 改 服 务 所 指 问 的 目的 地 。 


(3) 路 由 过 滤器 可 以 将 服务 调用 重 定 向 到 Zuul 服 务 器 被 配置 的 发 
送 路 由 以 外 的 位 置 。 但 Zuu 路 由 过 滤器 不 会 执行 HITP 重 定向 ， 而 是 会 
终止 传 入 的 HTTP 请 求 ， 然 后 代表 原始 调用 者 调用 路 由 。 这 意味 着 路 由 
过 滤器 必须 完全 负责 动态 路 由 的 调用 ， 并 且 不 能 执行 HITP 重 定向 。 


(4) 如 果 路 由 过 小 器 没有 动态 地 将 调用 者 重 定 辣 到 新 路 由 ，Zuul 
服务 器 将 发 送 到 了 最 初 的 目标 服务 的 路 由 。 


(5) 目标 服务 被 调用 后 ，Zuul 后 置 过 滤 如 将 被 调用 。 后 置 过 滤器 
可 以 检查 和 修改 来 自 被 调用 服务 的 啊 应 。 


省 解 如 何 实现 Zuul 过 滤器 的 最 佳 方法 就 是 使 用 它们 。 为 此 ， 在 接 下 
来 的 几 节 中 ， 我 们 将 构建 前 置 过 滤器 、 路 由 过 滤器 和 后 置 过 滤器 ， 然 后 
通过 它们 运行 服务 客户 端 请 求 。 


图 6-12 展 示 了 如 何 将 这 些 过 滤器 组 合 在 一 起 以 处 理 对 EagleEye 服 务 
的 请 求 。 





We 服务 客户 端 通过 Zuul 
调用 服务 。 


服务 洛 户 端 


| 


Zuul 服 务 网 关 









前 置 过 滤器 
1. TrackingFilter 将 检查 每 个 传 入 的 


4 一 一 ， 请求, 如 果 关 联 ID 不 存在 ， 那 么 
一 将 会 在 HTTP 首 部 中 创建 一 个 关 


1 
1 
I 
1 TrackingFilter i 
1 
1 | 联 ID。 


路 由 过 滤器 


2. SpecialRoutesFilter 将 决定 是 否 


| 一 一 ~、 ! _。 要 将 一 定 比例 的 由 发 送 到 不 同 的 
= 
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图 6-12 ”Zuul 过 滤器 提供 对 服务 调用 、 日 志 记 录 和 动态 路 由 的 集中 跟踪 。Zuul 过 滤器 允许 开发 
人 员 针 对 微服 务 调用 执行 自 定义 规则 和 策略 


按照 图 6-12 所 示 的 流程 ， 读 者 会 看 到 以 下 过 小费 被 使 用 。 


(1) TrackingFilter 一 一 TrackingFilter 是 一 个 前 置 过 滤 
器 ， 它 确保 从 Zuu 流 出 的 每 个 请 求 都 具有 相关 的 关联 ID 。 关 联 ID 是 在 执 
行 客户 请 求 时 执行 的 所 有 微服 务 中 都 会 携 融 的 唯一 D。 关 联 ID 用 于 跟踪 
一 个 调用 经 过 一 系列 微服 务 调 用 发 生 的 事件 链 。 


人 一 一 |。 乒 首 过 滤器 = 
日 标 服务 的 。 1 所 1 目标 服务 的 
旧版 本 | 卫生 (新 版 本 
! 3. ResponseFilter 将 确保 从 Zuul 发 
ResponserFilter ' 回 的 每 个 响应 在 HTTP 首 部 中 包 
| 
| 














(2) SpecialRoutesFilter 一 SpecialRoutesFilter 是 一 个 
Zuul 路 由 过 滤 右 ， 它 将 检查 传 入 的 路 由 ， 并 确定 是 否 要 在 该 路 由 上 进行 
AB 测 试 。A/B 测 试 是 一 种 技术 ， 在 这 种 技术 中 ， 用 户 《 在 这 种 情况 下 


征服 务 ) 随机 使 用 同一 个 服务 提供 的 两 种 不 同 的 服务 版 本 。A/B 训 试 背 
后 的 理念 是 ， 新 功能 可 以 在 推出 到 整个 用 户 群 之 前 进行 测试 。 在 我 们 的 
例子 中 ， 同 一 个 组 织 服务 将 具有 两 个 不 同 的 版 本 。 少 数 用 户 将 被 路 由 到 
较 新 版 本 的 服务 ， 与 此 同时 ， 大 多 数 用 户 将 被 路 由 到 较 旧版 本 的 服务 。 


(3) ResponseFilter 一 ResponseFilter 是 一 个 后 置 过 滤 
器 ， 它 将 把 与 服务 调用 相关 的 关联 ID 注入 发 送 回 客户 端的 HTTP 响 应 首 
部 中 。 这 样 ， 客 户 端 就 可 以 访问 与 其 发 出 的 请 求 相 关联 的 关联 ID。 


6.5 ”构建 第 一 个 生成 天 联 ID 的 Zuul 前 置 过 滤 右 


在 Zuul 中 构建 过 滤器 是 非常 简单 的 。 我 们 首先 将 构建 一 个 名 
为 TrackingFilter 的 Zuul 前 置 过 滤器 ， 该 过 二 滤 莫 将 检查 所 有 到 网 关 的 
传 入 请 求 ， 并 确定 请 求 中 是 否 存在 名 为 tmx-correlation-id 的 HTTP 
首部 。tmx-correlation-id 首部 将 包含 一 个 唯一 的 全 局 通用 
ID (Globally Universal ID，GUID)〉， 它 可 用 于 跨 多 个 微服 务 来 跟 踊 用 
卢 博 求 。 














我 们 在 第 5 章 中 讨论 了 关联 卫 的 概念 。 在 这 里 我 们 将 更 详细 地 介绍 如 何 使 用 Zuul 来 生成 一 
个 关联 ID。 如 果 读 者 跳 过 了 此 内 容 ， 我 强烈 建议 读者 查看 第 5 章 并 阅读 5.9 节 的 内 容 。 关 联 ID 的 
实现 将 使 用 ThreadLocal 变量 实现 ， 而 要 让 ThreadLocal 变量 与 Hystrix 一 起 使 用 需要 做 额外 
的 工作 。 





























如 果 在 HTTP 首 部 中 不 存在 tmx-correlation-id ， 那 么 Zuul 
TrackingFilter 将 生成 并 设置 该 关联 ID。 如 果 已 经 存在 关联 ID， 那 么 
Zuul 将 不 会 对 该 关联 ID 进行 任何 操作 。 关 联 ID 的 存在 意味 着 该 特定 服务 
调用 是 执行 用 户 请 求 的 服务 调用 链 的 一 部 分 。 在 这 种 情况 
下 ，TrackingFilter 类 将 不 执行 任何 操作 。 


我 们 来 看 看 代码 清单 6-6 中 的 TrackingFilter 的 实现 。 这 段 代 码 
也 可 以 在 本 书 示 例 的 


zuulsvr/src/main/java/com/thoughtmechanix/zuulsvr/filters/TrackingFilter.jav 





中 找到 。 




















代码 清单 6-6 用 于 生成 关联 ID 的 Zuul 前 置 过 滤器 











package com.thoughtmechanix.zuulsvr.filters; 


import com.netflix.zuul.ZuulFilter; 
import org.springframework.beans.factory.annotation.Autowired; 























// 为 了 简洁 ， 省 略 了 其 他 import 语 句 








@Component 

public class TrackingFilter extends ZuulFiltert{ 一 --- ”所 有 Zuul 过 滤器 必须 
扩展 ZuulFilter 类 ， 并 履 盖 4 个 方法 ， 即 filterType()、filterOrder()、shouldFilter 
() 和 run() 


private static final int FILTER ORDER = 1; 
private static final boolean SHOULD FILTER=true; 
private static final Logger logger = 

= LoggerFactory.getLogger(TrackingFilter.class); 


@Autowired 
FilterUtils filterUtils; 和 二--- 在 所 有 过 滤器 中 使 用 的 常用 方法 都 封装 在 Fil 
terUtils 类 中 
































@Override 
public String filterType() { 一 --- filterType() 方 法 用 于 告诉 Zuul， 该 过 
滤器 是 前 置 过 滤器 、 路 由 过 滤器 还 是 后 置 过 滤器 
return FilterUtils.PRE FILTER TYPE; 



































} 


@Override 
public int filterOrder() { 和 一 --- filterOrder() 方 法 返回 一 个 整数 值 ， 指 
示 不 同类 型 的 过 滤器 的 执行 顺序 
return FILTER ORDER; 





} 


public boolean shouldFilter() { 生 --- ShouldFilter() 方 法 返回 一 个 布尔 
值 来 指示 该 过 滤器 是 否 要 执行 
return SHOULD FILTER 

















} 





TT 


private boolean isCorrelationIdPresent(){ 和 一 --- ShouldFilter() 方 法 
返回 一 个 布尔 值 来 指示 该 过 滤器 是 否 要 执行 
if (filterUtils.getCorrelationId() !=nul1){ 
return true; 





} 


return false; 


} 

















private String generateCorrelationId(){ 生 --- 该 辅助 方法 实际 上 检查 tmx 
-correlation-id 是 否 存在 ， 并 且 可 以 生成 关联 ID 的 GUID 值 
return java.util.UUID.randomUUID().toString(); 


























} 


public Object run() { 一 --- ”run() 方 法 是 每 次 服务 通过 过 滤器 时 执行 的 代码 
。run() 方 法 检查 tmx-correlation-id 是 否 存在 ， 如 果 不 存在 ， 则 生成 一 个 关联 值 ， 并 设置 
HTTP 首 部 tmx-correlation-id 
if (isCorrelationIdPresent()) { 
logger.debug("tmx-correlation-id found in tracking filter: {}." 



































= filterUtils.getCorrelationId()); 

} 

else{ 
filterUtils.setCorrelationId(generateCorrelationId()); 


logger.debug("tmx-correlation-id generated in tracking filter: 
{}.", 
= filterUtils.getCorrelationId()); 
} 


RequestContext ctx = RequestContext.getCurrentContext(); 
logger.debug("Processing incoming request for {}.", 

ww ctx.getRequest().getRequestURI()); 

return null; 





要 在 Zuul 中 实现 过 滤器 ， 必 须 扩展 ZuulFilter 类 ， 然 后 履 盖 4 个 方 
法 ， 即 filterType() 、filterorder() 、shouldFilter() 和 run() 





方法 。 代 码 清单 6-6 中 的 前 三 个 方法 描述 了 Zuul 正 在 构建 什么 类 型 的 过 
滤器 ， 与 这 个 类 型 的 其 他 过 滤器 相 比 它 应 该 以 什么 顺序 运行 ， 以 及 它 是 
否 应 该 处 于 活跃 状态 。 最 后 一 个 方法 run() 包含 过 滤 堪 要 实现 的 业务 思 
辑 。 


我 们 已 经 实现 了 一 个 名 为 FilterUtils 的 类 。 这 个 类 用 于 封装 所 
有 过 滤器 使 用 的 常用 功能 。FilterUtils 类 位 于 
zuulsvr/src/main/java/ Rs zuulsvr/ FilterUtils.java 中 。 本 
书 不 会 详细 解释 整个 FilterUtils 类 ， 在 这 里 讨论 的 关键 方法 
是 getCorrelationId() 和 5setCaFRETStioniilO 。 代 人 码 清单 6-7 展 示 


了 FilterUtils 类 的 getCorrelationId() 方法 的 代码 。 











代码 清单 6-7 ”从 HTTP 首 部 检索 tmx-correlation-id 











public String getCorrelationId(){ 
RequestContext ctx = RequestContext.getCurrentContext(); 


if (ctx.getRequest().getHeader(CORRELATION ID) != null) { 
return ctx.getRequest().getHeader(CORRELATION_ID); 

} 

else{ 
return ctx.getZuulRequestHeaders().get(CORRELATION_ID); 


} 





在 代码 清单 6-7 中 要 注意 的 关键 点 是 ， 首 先 要 检查 是 否 已 经 在 传 入 
请 求 的 HTTP 首 部 设置 了 tmx-correlation-ID 。 这 里 使 
用 ctx.getRequest().getHeader(CORRELATION_ID) 调用 来 做 到 这 


Wyo 








在 一 般 的 Spring MVC 或 spring Boot 服务 中 ，RequestContext 
是 org.springframework.web.servletsupport.RequestContext 类 型 的 。 然 而 ，Zuul 提 
供 了 一 个 专门 的 RequestContext ， 它 具有 几 个 额外 的 方法 来 访问 Zuul 特 定 的 值 。 该 请 求 上 下 


文 是 com.netflix.zuul.context 包 的 一 部 分 。 























如 果 tmx-correlation-ID 不 存在 ， 接 下 来 就 检查 
ZuulRequestHeaders 。Zuul 不 允许 直接 添加 或 修改 传 入 请 求 中 的 
HTTP 请 求 首 部 。 如 果 想 要 添加 tmx-correlation-id ， 并 且 以 后 在 过 
滤器 中 能 够 再 次 访问 到 它 ， 实 际 上 在 ctx.getRequestHeader() 调用 
的 结果 中 并 不 会 包含 它 。 为 了 解决 这 个 问题 ， 可 以 使 用 FilterUtils 
的 getCorrelationId() 方法 。 读 者 可 能 还 记得 ， 在 TrackingFilter 
类 的 run( ) 方法 中 ， 我 们 使 用 了 以 下 代码 厂 段 : 


else{ 
filterUtils.setCorrelationId(generateCorrelationId()); 








logger.debug("tmx-correlation-id generated in tracking filter: {}.", 
= filterUtils.getCorrelationId()); 


} 





tmx-correlation-id 的 设置 发 生 在 FilterUtils 的 
setCorrelationId() 方法 中 : 


public void setCorrelationId(String correlationId){ 
RequestContext ctx = RequestContext.getCurrentContext(); 
ctx.addZuulRequestHeader (CORRELATION ID, correlationId); 


} 





在 FilterUtils 的 setCorrelationId() 方法 中 ， 要 向 HTTP 请 求 
首部 添加 值 时 ， 应 使 用 RequestContext 的 addZuulRequestHeader() 
方法 。 该 方法 将 维护 一 个 单独 的 HTTP 首部 映射 ， 这 个 映射 是 在 请 求 通 
过 Zuul 服 务 器 流 经 这 些 过 小 器 时 添加 的 。 当 Zuul 服 务 器 调用 目标 服务 
时 ， 包 含 在 ZuulRequestHeader 映射 中 的 数据 将 被 合并 。 


在 服务 调用 中 使 用 关联 ID 


既然 已 经 确保 每 个 流 经 Zuul 的 微服 务 调用 都 添加 了 关联 JD， 那 么 如 
何 确保 : 


。 正在 被 调用 的 微服 务 可 以 很 容易 访问 关联 ID; 
。 下 游 服 务 调用 微服 务 时 可 能 也 会 将 关联 ID 传播 到 下 游 调用 中 。 


要 实现 这 一 点 ， 需 要 为 每 个 微服 务 构 建 一 组 3 个 类 。 这 些 类 将 协同 
工作 ， 从 传 入 的 HTTP 请 求 中 读 取 关 联 ID〈 以 及 稍 后 添加 的 其 他 信 
轧 ) ， 并 将 它 映射 到 可 以 由 应 用 程序 中 的 业务 逻辑 轻松 访问 和 使 用 的 
类 ， 然 后 确保 关联 TD 被 传播 到 任何 下 游 服 务 调用 。 


图 6-13 展 示 了 如 何 使 用 许可 证 服务 来 构建 这 些 不 同 的 部 分 。 








。 1 许可 证 服务 是 通过 Zuul 中 
的 路 由 调用 的 。 


许可 证 服务 


Zuul 服 务 网 关 





1 
| 2. UserContextFilter 将 从 HTTP 首 部 中 检索 关 
UserContextFilter Fe 联 ID， 并 将 它 存储 在 UserContext 对 象 中 。 










3. 服务 中 的 业务 逻辑 可 以 访问 在 UserContext 


许可 证 服务 
个 一 一 一 中 检索 到 的 任何 值 。 


业务 逻辑 


4. UserContextlnterceptor 确 保 所 有 出 站 REST 
^ 一 调用 都 具有 来 自 UserContext 的 关联 ID。 


RestTemplate 
UserContextIinterceptor 








组 织 服务 


图 6-13 ”使 用 一 组 公共 类 ， 以 便 将 关联 ID 传播 到 下 游 服务 调用 
我 们 来 看 一 下 图 6-13 中 发 生 了 什么 。 


(1) 当 通 过 Zuul 网 关 对 许可 证 服务 进行 调用 时 ，TrackingFiltenr 
会 为 所 有 进入 Zuul 的 调用 在 传 入 的 HITP 首 部 中 注入 一 个 关联 ID。 


(2) UserContextFilter 类 是 一 个 自 定义 的 HTTP servlet 过 滤 
器 。 它 将 关联 ID 映射 到 UserContext 类 。UserContext 存储 在 本 地 线 
程 存储 中 ， 以 便 稍 后 在 调用 中 使 用 。 











(3) 许可 证 服务 业务 逻辑 需要 执行 对 组 织 服务 的 调用 。 


(4) RestTemplate 用 于 调用 组 织 服 务 。RestTemplate 将 使 用 自 
定义 的 Spring 拦截 器 类 (UserContextInterceptor ) 将 关联 ID 作为 
HTTP 首 部 注入 出 站 调用 。 











重复 代码 与 共享 库 对 比 




















是 否 应 该 在 微服 务 中 使 用 公共 库 的 话题 是 微服 务 设计 中 的 一 个 灰色 地 
带 。 微 服务 纯粹 主义 者 会 告诉 你 ， 不 应 该 在 服务 中 使 用 自 定 义 框架 ， 因 为 它 
会 在 服务 中 引入 人 为 的 依赖 。 业 务 逻 辑 的 更 改 或 bug 修 正 可 能 会 对 所 有 服务 
造成 大 规模 的 重 构 。 但 是 ， 其 他 微服 务实 践 者 会 指出 ， 纯 粹 主义 者 的 方法 是 
不 切实 际 的 ， 因 为 会 存在 这 样 一 些 情况 (如 前 面 的 UserContextFilter 例 
子 ) ， 在 这 些 情况 下 构建 公共 库 并 在 服务 之 间 共 享 它 是 有 意义 的 。 















































我 认为 这 里 存在 一 个 中 间 地 带 。 在 处 理 基 础 设施 风格 的 任务 时 ， 是 很 适 
合 使 用 公共 库 的 。 但 是 ， 如 果 开 始 共享 面 癌 业务 的 类 ， 就 是 在 自 找 麻烦 ， 
为 这 样 是 在 打破 服务 之 间 的 界限 。 


一 人 























在 本 章 的 代码 示例 中 ， 我 似乎 违背 了 自己 的 建议 ， 因 为 如 果 查 看 本 章 中 
的 所 有 服务 ， 读 者 就 会 发 现 它们 都 有 自己 的 UserContextFilter 
、UserContext 和 UserContextInterceptor 类 的 副本 。 在 这 里 我 之 所 以 
采用 无 共享 的 方法 ， 是 因为 我 不 希望 通过 创建 一 个 必须 发 布 到 第 三 方 Maven 
存储 库 的 共享 库 来 将 代码 示例 复杂 化 。 因 此 ， 该 服务 的 utils 包 中 的 所 有 类 
都 在 所 有 服务 之 间 共 享 。 



































1. UserContextFilter: 拦截 传 入 的 HTTP 请 求 





要 构建 的 第 一 个 类 是 UserContextFilter 类 。 这 个 类 是 一 个 HTTP 
servlet 过 滤器 ， 它 将 拦截 进入 服务 的 所 有 传 入 HTTP 请 求 ， 并 将 关联 
ID 〈 和 其 他 一 些 值 ) 从 HTTP 请 求 映 射 到 UserContext 类 。 代 码 清 单 6-8 
展示 了 UserContext 类 的 代码 。 这 个 类 的 源 代码 可 以 在 licensing- 


service/src/main/java/com/thoughtmechanix/licenses/utils/UserContextFilter.) 


中 找到 。 





代码 清单 6-8 将 关联 ID 映射 到 UserContext 类 





package com.thoughtmechanix.licenses.utils; 











// 为 了 简洁 ， 省 略 了 import 语 名 
@Component 
public class UserContextFilter implements Filter { 和 二--- 这 个 过 滤器 是 通 
过 使 用 Spring 的 @Component 注 解 和 实现 一 个 javax.servler.Filter 接口 来 被 Spring 注 
册 与 获取 的 
private static final Logger logger = 
= LoggerFactory.getLogger(UserContextFilter.class); 
@Override 
public void doFilter(ServletRequest servletRequest, 
ww ServletResponse servletResponse, 
= FilterChain filterChain) 
throws IOException, ServletException { 
HttpServletRequest httpServletRequest = (HttpServletRequest) 
ww servletRequest; 












































UserContextHolder 
.getContext() 
.setCorrelationId(httpServletRequest ”+--- 过 滤器 从 首部 中 检索 
关联 ID， 并 将 值 设置 在 UserContext 类 
.getHeader(UserContext .CORRELATION_ID)); 
UserContextHolder.getContext().setUserId(httpServletRequest 
.getHeader (UserContext.USER ID)); 生 --- 如果 使 用 在 代码 的 READ 
ME 文件 中 定义 的 验证 服务 示例 ， 那 么 从 HTTP 首 部 中 获得 的 其 他 值 将 发 挥 作用 
UserContextHolder 
.getContext() 
.SetAuthToken(httpServletRequest.getHeader(UserContext .AUTH_TO 































































































KEN) ) ; 
UserContextHolder 
.getContext() 
.SetOorgId(httpSservletRequest .getHeader(UserContext .ORG ID)); 


filterChain.doFilter(httpServletRequest, servletResponse); 


} 


// 没有 显示 空 的 初始 化 方法 和 销毁 方法 


























最 终 ，UserContextFilter 用 于 将 我 们 感 兴趣 的 HTTP 首 部 的 值 映 


射 到 Java 类 UserContext 中 。 


vy 


2. UserContext: 使 服务 易于 访问 HITP 首 部 


UserContext 类 用 于 保存 由 微服 务 处 理 的 单个 服务 客户 端 请 求 的 
HTTP 首 部 值 。 它 由 getter 和 setter 方 法 组 成 ， 用 于 从 
java.lang.ThreadLocal 中 检索 和 存储 值 。 代 码 清 单 6-9 展 示 了 
UserContext 类 中 的 代码 。 这 个 类 的 源 代 码 可 以 在 licensing- 
service/src/main/java/com/thoughtmechanix/-licenses/utils/UserContext.java 


中 找到 。 








代码 清单 6-9 ”将 HTTP 首 部 值 存储 在 UserContext 类 中 

















@Component 
public class UserContext { 
public static final String CORRELATION_ID "tmx-correlation-id"; 
public static final String AUTH_TOKEN "tmx-auth-token"; 
public static final String USER_ID "tmx-user-id"; 
public static final String ORG_ID = "tmx-org-id"; 
private String correlationId= new String(); 
private String authToken= new String(); 
private String userId = new String(); 
private String orgId = new String(); 


public String getCorrelationId() { return correlationId;} 
public void setCorrelationId(String correlationId) { 
this.correlationId = correlationId;} 


public String getAuthToken() { return authToken;} 
public void setAuthToken(String authToken) { this.authToken = authToke 


public String getUserId() { return userId;} 
public void setUserId(String userId) { this.userId = userId;} 


public String getOrgId() { return orgId;} 
public void setOrgId(String orgId) {this.orgId = orgId;} 





现在 UserContext 类 只 是 一 个 POJO， 它 保存 从 传 入 的 HTTP 请 求 中 
获取 的 值 。 使 用 一 个 名 为 UserContextHolder 的 类 (在 


zuulsvr/src/main/java/com/thoughtmechanix/zuulsvr/filters/ 


UserContextHolder.java 中 ) 将 UserContext 存储 在 ThreadLocal 变量 
中 ， 该 变量 可 以 在 处 理 用 户 请 求 的 线程 调用 的 任何 方法 中 访 
问 。UserContextHolder 的 代码 如 代码 清单 6-10 所 示 。 








代码 清单 6-10 UserContextHolder 类 将 UserContext 存储 在 ThreadLocal 中 





public class UserContextHolder { 
private static final ThreadLocal<UserContext> userContext = 
= new ThreadLocal<UserContext>(); 


public static final UserContext getContext(){ 
UserContext context = userContext.get(); 


if (context == null) { 
context = createEmptyContext(); 
userContext.set(context); 


} 


return userContext. get(); 


} 


public static final void setContext(UserContext context) { 
Assert.notNull(context, 
= "Only non-null UserContext instances are permitted"); 
userContext.set(context); 


} 


public static final UserContext createEmptyContext(){ 
return new UserContext(); 


} 





3. 目 定 义 RestTemplate 和 UserContextInteceptor: 确保 关联 ID 被 传播 


我 们 要 看 的 最 后 一 段 代 码 是 UserContextInterceptor 类 。 这 个 
类 用 于 将 关联 ID 注入 基于 HTTP 的 传 出 服务 请 求 中 ， 这 些 服务 请 求 
实例 执行 。 这 样 做 是 为 了 确保 可 以 建立 服务 调用 之 间 

联系。 


要 做 到 这 一 点 ， 需 要 使 用 一 个 Spring 拦截 器 ， 它 将 被 注 
入 RestTemplate 类 中 。 让 我 们 看 看 代码 清单 6-11 中 的 


UserContextIinterceptor 。 














代码 清单 6-11 所 有 传 出 的 微服 务 调用 都 会 注入 关联 ID 


package com.thoughtmechanix.licenses.utils; 














// 为 了 简洁 ， 省 略 了 ;import 语 名 
public class UserContextInterceptor 

ijmplements ClientHttpRequestInterceptor { 一 --- UserContextIntercep 
t 实 现 了 Spring 框架 的 CLientHttpRequestInterceptor 














@Override 

public ClientHttpResponse intercept( 一 --- intercept() 方 法 在 RestTem 
plate 发 生 实际 的 HTTP 服 务 调用 之 前 被 调用 

ww HttpRequest request, byte[|] body, 

= ClientHttpRequestExecution execution) 

ww throws IOException { 























HttpHeaders headers = request.getHeaders(); 
headers.add( 
mw UserContext.CORRELATION ID, 
ww UserContextHolder 
.getContext() 
.getCorrelationId()); 一 --- 为 传 出 服务 调用 准备 HTTP 请 求 首 
并 添加 存储 在 UserContext 中 的 关联 ID 
headers.add( 
mw UserContext.AUTH TOKEN, 
ww UserContextHolder 
.getContext() 
.getAuthToken() ) ; 











return execution.execute(request, body); 





为 了 使 用 UserContextInterceptor ， 我 们 需要 定义 一 
个 RestTemplate bean， 然 后 将 UserContextInterceptor 添加 进去 。 
为 此 ， 我 们 需要 将 自己 的 RestTemplate bean 定 义 添加 到 |licensing- 


service/src/main/java/com/thoughtmechanix/licenses/Application.java 中 的 


Application 类 中 。 代 码 清单 6-12 展 示 了 添加 到 这 个 类 中 的 方法 。 


代码 清单 6-12 将 UserContextInterceptor 添加 到 RestTemplate 类 
































Ribbon 





@LoadBalanced “一 --- @LoadBalanced 注 解 表 明 这 个 RestTemplate 将 要 使 


@Bean 
public RestTemplate getRestTemp1late(){ 


RestTemplate template = new RestTemplate(); 
List interceptors = template.getInterceptors(); 
if (interceptors==nul1){ 和 二--- 将 UserContextInterceptor 添 加 到 已 创建 
的 RestTemplate 实 例 中 
template.setInterceptors( 
= Collections.singletonList( 
= new UserContextInterceptor())); 





} 

else{ 
interceptors.add(new UserContextInterceptor()); 
template.setInterceptors(interceptors); 

} 


return template; 





有 了 这 个 bean 定 义 ， 每 当 使 用 @Autowired 注解 将 RestTemplate 
注入 一 个 类 ， 就 会 使 用 代码 清单 6-12 中 创建 的 RestTemplate ， 它 附带 


了 UserContextInterceptor 。 











日 志 聚 合 和 验证 等 





既然 已 经 将 关联 ID 传递 给 每 个 服务 ， 那 么 就 可 以 跟 踩 事务 了 ， 因 为 关联 
ID 流 经 所 有 涉及 调用 的 服务 。 要 做 到 这 一 点 ， 需 要 确保 每 个 服务 都 记录 到 一 
个 中 央 日 志 聚 合 点 ， 该 聚合 点 将 从 所 有 服务 中 捕获 日 志 条 目 到 一 个 点 。 在 日 
志 聚 合 服务 中 捕获 的 每 个 日 志 条 目 将 具有 与 每 个 条 目 关 联 的 关联 ID 。 实 施 日 
志 聚 合 解决 方案 超出 了 本 章 的 讨论 范围 ， 在 第 9 章 中 ， 我 们 将 了 解 如 何 使 用 
Spring Cloud Sleuth。Spring Cloud Sleuth 不 会 使 用 本 章 构 建 的 
TrackingFilter ， 但 它 将 使 用 相同 的 概念 一 一 跟踪 关联 ID， 并 确保 在 每 次 
调用 中 注入 它 。 








































































































6.6 ”构建 接收 关联 ID 的 后 置 过 小 器 


记 住 ，Zuul 代 表 服 务 客户 端 执 行 实际 的 HTTP 调 用 。Zuul 有 机 会 从 


目标 服务 调用 中 检查 啊 应 ， 然 后 修改 啊 应 或 以 额外 的 信息 装饰 它 。 当 与 
以 前 置 过 滤器 捕获 数据 相 结合 时 ，Zuul 后 置 过 滤器 是 收集 指标 并 完成 与 
用 户 事务 相关 联 的 日 六 记 录 的 理想 场所 。 我 们 将 利用 这 一 点 ， 通 过 将 已 
经 传递 给 微服 务 的 关联 ID 注入 回 用 户 。 


我 们 将 使 用 Zuul 后 置 过 滤器 将 关联 ID 注入 HITP 啊 应 站 部 中 ， 该 
HITP 啊 应 首部 传 回 给 服务 调用 者 。 这 样 ， 就 可 以 将 关联 ID 传 回 给 调用 
者 ， 而 无 需 接触 消息 体 。 代 码 清单 6-13 展 示 了 构建 后 置 过 滤器 的 代码 。 
这 段 代 人 码 可 以 在 
zuulsvr/src/main/java/com/thoughtmechanix/zuulsvr/filters/ResponseFilter.ja, 


中 找到 。 








代码 清单 6-13 ”将 关联 ID 注入 HITP 响 应 中 























package com.thoughtmechanix.zuulsvr.filters 








// 为 了 简洁 ， 省 略 了 import 语 名 

















@Component 

public class ResponseFilter extends ZuulFilter { 
private static final int FILTER ORDER = 1; 
private static final boolean SHOULD FILTER = true; 
private static final Logger logger = 
= LoggerFactory.getLogger(ResponseFilter.class); 


@Autowired 
FilterUtils filterUtils; 


@Override 
public String filterType() { 和 二--- ”要 构建 一 个 后 置 过 滤器 ， 需 要 设置 过 滤 
器 的 类 型 为 POST_FILTER_TYPE 
return FilterUtils.POST FILTER_ TYPE; 














} 


@Override 
public int filterOrder() { 
return FILTER ORDER; 


} 


@Override 
public boolean shouldFilter() { 
return SHOULD FILTER; 


} 


@Override 
public Object run() { 
RequestContext ctx = RequestContext.getCurrentContext(); 


logger.debug("Adding the correlation id to the outbound headers. { 
}", 
= filterUtils.getCorrelationId()); 


ctx.getResponse().addHeader( 一 --- 获取 原始 HTTP 请 求 中 传 入 的 关联 ID 
， 并 将 它 注入 响应 中 

ww FilterUtils.CORRELATION_ID, 

= filterUtils.getCorrelationId()); 


logger.debug("Completing outgoing request for {}.", 一 --- 记录 
传 出 的 请 求 URI， 这 样 就 有 了 “ 书 挡 ”， 它 将 显示 进入 zuu1 的 用 户 请 求 的 传 入 和 传 出 条 目 
= Ctx.getRequest() .getRequestURI( ) ) ; 





return null; 





实现 完 ResponseFilter 之 后 ， 就 可 以 启动 Zuul 服 务 ， 并 通过 它 调 
用 EagleEye 许 可 证 服务 。 服 务 完 成 后 ， 束 可 以 在 调用 的 HITP 啊 应 首部 
上 看 到 一 个 tmx-correlation-id 。 图 6-14 展 示 了 从 调用 中 发 回 的 tmx- 


correlation-id。 





GET http://localhost:5555/api/organization/vi/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a Params Er 


Authorization (1) 
Type No Auth 
Headers (5) Status: 200 OK Time: 7422 ms 
Content-Type 一 application/json;charset=UTF-8 
Date 一 Sun, 05 Mar 2017 15:50:28 GMT 


Transfer-Encoding —» chunked 
X-Application-Context 一 ”zuulservice:defau 尼 5555 


tmx-correlation-id 一 446a0cf348da612b 


在 HTTP 响 应 中 返回 的 关联 ID。 








图 6-14 tmx-correlation-id 已 被 添加 到 发 送 回 服务 客户 端的 响应 首部 中 


到 目前 为 止 ， 我 们 所 有 的 过 滤 占 示例 部 是 在 路 由 到 目的 地 之 前 或 之 
后 对 服务 客户 站 调用 进行 操作 。 对 于 最 后 一 个 过 小 器 示例 ， 让 我 们 看 看 
如 何 动态 地 更 改 用 户 要 到 达 的 目标 路 径 。 


6.7 ”构建 动 在 路 由 过 滤 需 


本 章 要 介绍 的 最 后 一 个 Zuul 过 滤器 是 Zuu] 路 由 过 滤器 。 如 果 没 有 目 
定义 的 路 由 过 滤 硕 ，Zuul 将 根据 本 章 前 面 的 映射 定义 来 完成 所 有 路 由 。 
通过 构建 Zuul 路 由 过 滤器 ， 可 以 为 服务 客户 问 的 调用 添加 智能 路 由 。 


在 本 节 中 ， 我 们 将 通过 构建 一 个 路 由 过 滤器 来 学 习 Zuu 的 路 由 过 滤 
器 ， 从 而 允许 对 新 版 本 的 服务 进行 A/B 测 试 。A/B 测 试 是 推出 新 功能 的 
地 方 ， 在 这 里 有 一 定 比 例 的 用 户 能 够 使 用 新 功能 ， 而 其 余 的 用 户 仍然 使 
用 旧 服 务 。 在 本 例 中 ， 我 们 将 模拟 出 一 个 新 的 组 织 服务 版 本 ， 并 和 希望 
50% 的 用 户 使 用 旧 服 务 ， 男 外 50% 的 用 户 使 用 新 服务 。 


为 此 ， 需 要 构建 一 个 名 为 SpecialRoutesFilter 的 路 由 过 滤器 。 
该 过 滤器 将 接收 由 Zuu 调 用 的 服务 的 Eureka 服 务 ID， 并 调用 另 一 个 名 
为 SpecialRoutes 的 微服 务 。SpecialRoutes 服务 将 检查 内 部 数据 库 
以 查看 服务 名 称 是 否 存在 。 如 果 目 标 服 务 名 称 存在 ， 它 将 返回 服务 的 权 
重 以 及 替代 位 置 的 目的 地 。SpecialRoutesFilter 将 接收 返回 的 权 
重 ， 并 根据 权重 随机 生成 一 个 值 ， 用 于 确定 用 户 的 调用 是 否 将 被 路 由 到 
蔡 代 组 织 服务 或 Zuul 路 由 映射 中 定义 的 组 织 服 务 。 图 6-15 展 示 了 使 
用 SpecialRoutesFilter 时 所 发 生 的 流程 。 











本 服务 客户 端 通过 Zuul 
调用 服务 。 


服务 客户 端 


Zuul 服 务 网 关 


本 一 也 
一 


SpecialRoutesFilter 





可 


1. SpecialRoutesFilter 检 索 
Eureka ID se 一 服务 ID。 


2. SpecialRoutes 服 务 检查 是 
ea 否 有 其 他 新 的 端点 服务 ， 以 
S33 及 将 被 发 送 到 新 服务 和 旧 服 
务 的 调用 百分比 〈 权 重 ) 。 
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3. SpecialRoutesFilter 生 成 随 


“~ 机 数 ， 并 检查 权重 数 以 确定 
路 由 。 












Eee 于 一 了 
服务 的 旧版 本 后 置 过 站 名 服务 的 新 版 本 
ES 4. 如 果 请 求 被 路 由 到 其 他 新 的 
服务 端点 ， 则 Zuul 仍 然 通 过 
ResponseFilter | 
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“1 一 一 一 预定 义 的 后 置 过 滤器 将 响应 
i 路 由 回去 。 


ee es i i 











图 6-15 ”通过 specialRoutesFilter 调用 组 织 服务 的 流程 


在 图 6-15 中 ， 在 服务 客户 端 调用 Zuul 背 后 的 服务 
时 ，SpecialRoutesFilter 会 执行 以 下 操作 。 


(1) SpecialRoutesFilter 检索 被 调用 服务 的 服务 ID。 








(2) SpecialRoutesFilter 调用 SpecialRoutes 服 
务 。SpecialRoutes 服务 将 查询 是 否 有 针对 目标 端点 定义 的 蔡 代 端 





点 。 如 果 找 到 一 条 记录 ， 那 么 这 条 记录 将 包含 一 个 权重 ， 它 将 告诉 Zuul 
应 该 发 送 到 旧 服 务 和 新 服务 的 服务 调用 的 百分比 。 


(3) 然后 SpecialRoutesFilter 生成 一 个 随机 数 ， 并 将 它 
与 SpecialRoutes 服务 返回 的 权重 进行 比较 。 如 果 随 机 生成 的 数字 大 
于 替代 端点 权重 的 值 ， 那 么 SpecialRoutesFilter 会 将 请 求 发 送 到 服 
务 的 新 版 本 。 


(4) 如 果 SpecialRoutesFilter 将 请 求 发 送 到 服务 的 新 版 本 ， 
Zuu 会 维持 最 初 的 预定 义 管 道 ， 并 通过 已 定义 的 后 置 过 滤器 将 响应 从 替 
代 服 务 端点 发 送 回来 。 


6.7.1 构建 路 由 过 小 占 的 骨架 


本 节 将 介绍 用 于 构建 SpecialRoutesFilter 的 代码 。 在 迄今 为 止 
所 看 到 的 所 有 过 滤器 中 ， 实 现 Zuul 路 由 过 滤器 所 需 进行 的 编码 工作 最 
多 ， 因 为 通过 路 由 过 滤器 ， 开 发 人 员 将 接管 Zuul 功 能 的 核心 部 分 一 一 路 
0 己 的 功能 蔡 换 掉 它 。 本 节 不 会 详细 介绍 整个 类 ， 而 会 讨论 
日 关 的 细节 。 


SpecialRoutesFilter 遵循 与 其 他 Zuu 过 滤器 相同 的 基本 模式 。 
它 扩展 ZuulFilter 类 ， 并 设置 了 filterType() 方法 来 返回 “route” 的 
值 。 本 节 不 会 再 进一步 解释 filterOrder() 和 shouldFilter() 方 
法 ， 因 为 它们 与 本 章 前 面 讨论 过 的 过 滤器 没有 任何 区 别 。 代 码 清 单 6-14 
展示 了 路 由 过 滤器 的 骨架 。 














代码 清单 6-14 ”路 由 过 滤器 的 骨架 








package com.thoughtmechanix.zuulsvr.filters 


@Component 
public class SpecialRoutesFilter extends ZuulFilter { 
@Override 
public String filterType() { 
return filterUtils.ROUTE FILTER_ TYPE; 
} 


@Override 
public int filterorder() {} 


@Override 


public boolean shouldFilter() {} 


@Override 
public Object run() {} 





6.7.2 ”实现 run() 方 法 


SpecialRoutesFilter 的 实际 工作 从 代码 的 run() 方法 开始 。 代 
码 清单 6-15 展 示 了 此 方法 的 代码 。 


代码 清单 6-15 SpecialRoutesFilter 的 run() 方法 是 工作 开始 的 地 方 











public Object run() { 
RequestContext ctx = RequestContext.getCurrentContext(); 


AbTestingRoute abTestRoute = 
ww getAbRoutingInfo( filterUtils.getServiceId() ); 一 --- 执行 对 Spe 
cialRoutes 服 务 的 调用 ， 以 确定 该 服务 ID 是 否 有 路 由 记录 



































if (abTestRoute!=null &&useSpecialRoute(abTestRoute)) { 一 --- UseSs 
pecialRoute() 方 法 将 会 接受 路 径 的 权重 ， 生 成 一 个 随机 数 ， 并 确定 是 否 将 请 求 转发 到 替代 


服务 
String route = 一 --- ”如 果 有 路 由 记录 ， 则 将 完整 的 URL (包含 路 径 ) 构建 
到 由 specialroutes 服 务 指定 的 服务 位 置 
= buildRoutestring( 
= ctx.getRequest().getRequestURI(), 
= abTestRoute.getEndpoint(), 
= ctx.get("serviceId").toString()); 
forwardToSpecialRoute(route); 一 --- forwardToSpecialRoute() 方 
法 完成 转发 到 其 他 服务 的 工作 
} 












































return null; 





代码 清单 6-15 中 代码 的 一 般 流 程 是 ， 当 路 由 请 求 触 发 
SpecialRoutesFilter 中 的 run() 方法 时 ， 它 将 对 SpecialRoutes 服 
务 执行 REST 调 用 。 访 服务 将 执行 查找 ， 并 确定 是 人 否 存 在 针对 被 调用 的 
目标 服务 的 Eureka 服 务 ID 的 路 由 记录 。 对 SpecialRoutes 服务 的 调用 
是 在 getAbRoutingInfo() 方法 中 完成 的 。getAbRoutingInfo( ) 方 





法 如 代码 清单 6-16 所 示 。 


代码 清单 6-16 ”调用 SpecialRouteservice 以 查看 路 由 记录 是 否 存在 























private AbTestingRoute getAbRoutingInfo(String serviceName){ 
ResponseEntity<AbTestingRoute> restExchange = null; 
try { 
restExchange = restTemplate.exchange( 调用 SpecialRoutesS 
ervice 端 点 
ww "http://specialroutesservice/v1i/route/abtesting/{serviceName}" 




















= HttpMethod.GET,null, AbTestingRoute.class, serviceName); 


; 
catch(HttpClientErrorException ex){ 和 二--- ”如 果 路 由 服务 没有 找到 记录 ( 
它 将 返回 HTTP 状 态 码 464) ， 该 方法 将 返回 空 值 
if (ex.getStatusCode() == HttpStatus.NOT_ FOUND){ 
return null; 
throw ex; 











} 


} 
return restExchange.getBody(); 











一 旦 确定 目标 服务 的 路 由 记录 存在 ， 就 需要 确定 是 否 应 该 将 目标 服 
务 请 求 路 由 到 蔡 代 服务 位 置 ， 或 者 路 由 到 由 Zuul 路 由 映射 静态 管理 的 
默认 服务 位 置 。 为 了 做 出 这 个 决定 ， 需 要 调用 useSpecialRoute() 方 
法 。 代 码 清 单 6-17 展 示 了 这 个 方法 。 


代码 清单 6-17 ”决定 是 否 使 用 蔡 代 服务 路 由 











public boolean useSpecialRoute(AbTestingRoute testRoute ){ 
Random random = new Random(); 





if (testRoute.getActive().equals("N")) 和 二--- ， 检查 路 由 是 否 为 活跃 状态 
return false; 
int value = random.nextInt((16 - 1) + 1) + 1; 一 --- ”人 确定 是 否 应 该 使 
用 替代 服务 路 由 





if (testRoute.getWeight()<value) 
return true; 


return false; 


[LU 


这 个 方法 做 了 两 件 事 。 首 先 ， 该 方法 检查 从 SpecialRoutes 服务 
返回 的 AbTestingRoute 记录 中 的 active 字段 。 如 果 该 记录 设置 为 "N" 
， ene a ue 方法 不 应 该 执行 任何 操作 ， 因 为 现在 不 希望 
进行 任何 路 由 。 其 次 ， 该 方法 生成 1 到 10 之 间 的 随机 数 。 然 后 ， 该 方法 
将 检查 返回 路 由 的 权重 是 否 小 于 随机 生成 的 数 。 如 果 条 件 为 true ， 

则 useSpecialRoute() 方法 将 返回 true ， 表 示 确 实 希 望 使 用 该 路 由 。 


一 旦 确定 要 路 由 进入 SpecialRoutesFilter 的 服务 请 求 ， 就 需要 
将 请 求 转发 到 目标 服务 。 


6.7.3 ”转发 路 由 


SpecialRoutesFilter 中 出 现 的 大 部 分 工作 是 到 下 游 服务 的 路 由 
的 实际 转 太 。 Ov an oe 任务 更 容易 ， 但 开 
发 人 员 仍 然 需 要 负责 大 部 分 工作 。forwardToSpecialRoute() 方法 负 
责 转发 工作 。 该 方法 中 的 代码 大 量 上 鉴 ] Spring Cloud 的 
Splenos eNO gel ep 类 的 源 代 码 。 虽 然 本 章 不 会 介绍 
forwardToSpecialRoute() 方法 中 调用 的 所 有 辅助 方法 ， 但 是 会 介绍 
该 方法 中 的 代码 ， 如 代码 清单 6-18 所 示 。 


代码 清 
































6-18 forwardToSpecialRoute 调用 蔡 代 服务 























Ws ProxyRequestHelper helper = ~--- ”helper 变 量 是 类 ProxyRequestHel 
































per 类 型 的 一 个 实例 变量 。 这 是 spring Cloud 提供 的 类 ， 带 有 用 于 代理 服务 请 求 的 辅助 方法 


= new pied RequestHel er (); 





























private void forwardToSpecialRoute(String route) { 
RequestContext context = 
= RequestContext.getCurrentContext(); 
HttpServletRequest request = context.getRequest(); 


MultiValueMap<String, String>headers = 
= helper.buildZzuulRequestHeaders(request); 二--- 创建 将 发 送 到 服务 的 
所 有 HTTP 请 求 首 部 的 副本 





MultiValueMap<String, String> params = 
= helper.buildZuulRequestQueryParams(request); 一 --- 创建 所 有 HTTP 
请 求 参数 的 副本 








String verb = getVerb(request); 
InputStream requestEntity = getRequestBody(request); 一 --- 创建 将 被 
转发 到 替代 服务 的 HTTP 主 体 的 副本 
if (request.getContentLength() < 6) 
context .setChunkedRequestBody() ; 





this.helper.addIgnoredHeaders() 
CloseableHttpClient httpClient = null; 
HttpResponse response = null;s 


try { 
httpClient = HttpClients.createDefault(); 


response = forward( 和 一 --- ”使 用 forward() 辅 助 方法 (未 显示 ) 调用 蔡 代 

















服务 
httpClient, 
verb, 
route, 
request, 
headers， 
params ， 
requestEntity); 
setResponse(response); 一 --- 通过 setResponse() 辅 助 方法 将 服务 调用 

的 结果 保存 回 Zuul 服 务 器 

} 

catch (Exception ex ) {// 为 了 简洁 ， 省 略 了 其 余 的 代码 } 


中 






































代码 清单 6-18 中 的 关键 要 点 是 ， 我 们 将 传 入 的 HITP 请 求 〈 首 部 参 


数 、HTTP 动 词 和 主体 ) 中 的 所 有 值 复 制 到 将 在 目标 服务 上 调用 的 新 请 
求 。 然 后 forwardTospecialRoute() 方法 从 目标 服务 返回 响应 ， 并 将 
响应 设置 在 Zuul 使 用 的 HTTP 请 求 上 下 文中 。 上 述 过 程 通过 
setResponse() 辅助 方法 (未 显示 ) 完成 。Zuul 使 用 HTTP 请 求 上 下 文 
从 调用 服务 客户 端 返回 啊 应 。 


6.7.4 整合 

既然 已 经 实现 了 SpecialRoutesFilter ， 我 们 就 可 以 通过 调用 许 
可 证 服务 来 查看 它 的 动作 。 读 者 可 能 还 记得 ， 在 前 面 的 几 间 中， 许可 证 
服务 调用 组 织 服务 来 检索 组 织 的 联系 人 数据 。 

在 代码 示例 中 ，specialroutesservice 具有 用 于 组 织 服务 的 数 











据 库 记录 ， 该 数据 库 记 录 指 示 有 50% 的 概率 把 对 组 织 服务 的 请 求 路 由 到 
现 有 的 组 织 服务 〈Zuu 中 映射 的 那个 ) ，50% 的 概率 路 由 到 替代 组 织 服 
务 。 从 SpecialRoutes 服务 返回 的 替代 组 织 服 务 路 径 

是 http://orgservice-new， 并 日 不 能 直接 从 Zuul 访 问 。 为 了 区 分 这 
两 个 服务 ， 我 修改 了 组 织 服 务 ， 将 文本 “0LD: : ”和 “NEW: : ”添加 到 组 织 
服务 返回 的 联系 人 姓名 的 前 面 。 


如 果 现 在 通过 Zuul 访 问 许 可 证 服务 端点 ， 应 该 看 到 从 许可 证 服务 调 
用 返回 的 contactName 在 0LD: : 和 NEW: : 值 之 间 变 化 。 


http://localhost:5555/api/licensing/v1/organizations/e254f8c-c442-4ebe-a82 
ad- 


mw e2fcld1iff78a/licenses/f3831f8c-c338-4ebe-a82a-e2fc1ld1iff78a 





图 6-16 展 示 了 这 一 点 。 


GET http://localhost:5555/api/licensing/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d Params ETE 


Type No Auth 
Body (5) Status: 200 OK Time: 317 ms 
Pretty JSON 之 Si 
lu 
2 "LicenseId": "f3831f8c-c338-4ebe-a82a-e2fcld1iff78a"， 
"organizationId": "e254f8c-c442-4ebe-a82a-e2fcldiff78a", 
4 "organizationName": "customer-crm-co", 
5 "contactName": "NEW::Mark Balster", 
6 "contactPhone": "823-555-1212", 
7 "contactEmail": "mark.balster@custcrmco.com", 
8 "productName": "CustomerPro", 
9 "licenseType": "user", 
10 "licenseMax": 100， 
La] "licenseAllocated": 5， 
12 "comment": "I AM IN THE DEFAULT" 





图 6-16 “” 当 访问 蔡 代 组 织 服务 时 ， 将 会 看 到 NEW 被 添加 到 contactName 前 面 


实现 Zuu] 路 由 过 滤器 确实 比 实现 前 置 过 滤器 或 后 置 过 滤器 需要 更 多 
的 工作 ， 但 它 也 是 Zuul 最 强大 的 部 分 之 一 ， 因 为 开发 人 员 可 以 轻松 地 让 
服务 路 由 方式 变 得 智能 。 














6.8 ”小 结 


Spring Cloud 使 构建 服务 网 关 变 得 十 分 简单 。 

Zuul 服 务 网 关 与 Netflix 的 Eureka 服 务 器 集成 ， 可 以 自动 将 通过 
Eureka 注 册 的 服务 映射 到 Zuul 路 由 。 

Zuul 可 以 对 所 有 正在 管理 的 路 由 添加 前 级 ， 因 此 可 以 轻松 地 给 路 由 
添加 /api 之 类 的 前 级 。 

可 以 使 用 Zuul 手 动 定义 路 由 映射 。 这 些 路 由 映射 是 在 应 用 程序 配置 
文件 中 手动 定义 的 。 

通过 使 用 Spring Cloud Config 服 务 器 ， 可 以 动态 地 重新 加 载 路 由 映 
射 ， 而 无 须 重 新 启动 Zuul 服 务 器 。 

可 以 在 全 局 和 个 体 服务 水 平 上 定制 Zuul 的 Hystrix 和 Ribbon 的 超时 。 
Zuul 人 允许 通过 Zuul 过 滤器 实现 自 定义 业务 逻辑 。Zuul 有 3 种 类 型 的 过 
滤器 ， 即 前 置 过 滤器 、 后 置 过 滤器 和 路 由 过 滤器 。 
Zuul 前 置 过 滤器 可 用 于 生成 一 个 关联 ID， 该 关联 ID 可 以 注入 流 经 








Zuul 的 每 个 服务 中 。 
Zuul 后 置 过 滤器 可 以 将 关联 ID 注入 服务 客户 端的 每 个 HTTP 服 务 响 
应 中 。 


自 定 义 Zuul 路 由 过 滤器 可 以 根据 Eureka 服 务 ID 执行 动态 路 由 ， 以 便 
在 同一 服务 的 不 同 版 本 之 间 进 行 A/B 测 试 。 


第 7 章 ”保护 微服 务 


本 章 主要 内 容 


。 了 解 安全 在 微服 务 环境 中 的 重要 性 
。 认识 OAuth2 标 准 

。 建立 和 配置 基于 Spring 的 OAuth2 服 务 
。 使 用 OAuth2 执 行 用 户 验 证 和 授权 

。 使 用 OAuth2 保 护 Spring 微 服务 

。 在 服务 之 间 传 播 OAuth2 访 问 令 牌 


提 到 “安全 ”这 个 词 往往 会 引起 开发 人 员 不 由 上 自主 地 痛苦 沉吟 。 你 会 
听 到 他 们 咕 喀 着 低 声 诅 咒 : “ 它 迟 钝 ， 难 以 理解 ， 甚 至 是 很 难 调试 。” 然 
而 ， 没 有 任何 开发 人 员 《【 除 了 那些 没有 经 验 的 开发 人 员 ) 会 说 他 们 不 担 
心安 全 问题 。 


一 个 安全 的 应 用 程序 涉及 多 层 保护 ， 包 括 : 
。 确保 有 正确 的 用 户 控 制 ， 以 便 可 以 确认 用 户 是 他 们 所 说 的 人 ， 并 且 


他 们 有 权 执 行 正在 尝试 执行 的 操作 ; 
。 保持 运行 服务 的 基础 设施 是 打 过 补丁 且 最 新 的 ， 以 让 漏洞 的 风险 最 








。 实 现 网 络 访问 控制 ， 让 少量 已 授权 的 服务 器 能 够 访问 服务 ， 并 使 服 
务 只 能 通过 定义 民 好 的 端口 进行 访问 。 


本 章 只 讨论 上 述 列 表 中 的 第 一 个 要 点 : 如 何 验证 调用 微服 务 的 用 户 
是 他 们 所 说 的 人 ， 并 确定 他 们 是 否 被 授权 执行 他 们 从 微服 务 中 请 求 的 操 
作 。 为 外 两 个 主题 是 非常 宽泛 的 安全 主题 ,超出 了 本 书 的 范围 。 


要 实现 验证 和 授权 控制 ， 我 们 将 使 用 Spring Cloud Security 和 
OAuth2 (Open Authentication ) 标准 来 保护 基于 Spring 的 服务 。OAuth2 
是 一 个 基于 令 牌 的 安全 框架 ， 人 允许 用 户 使 用 第 三 方 验证 服务 进行 验证 。 
如 末 用 户 成 功 进行 了 验证 ， 则 会 出 示 一 个 令 牌 ， 该 令 牌 必须 与 每 个 请 求 
一 起 发 送 。 然 后 ， 验 证 服务 可 以 对 令 脾 进行 确认 。OAuth2 背 后 的 主要 








目标 是 ， 在 调用 多 个 服务 来 完成 用 户 请 求 时 ， 有 用户 不 需要 在 处 理 请 求 的 
时 候 为 每 个 服务 都 提供 自己 的 凭据 信息 就 能 完成 验证 。Spring Boot 和 
Spring Cloud 都 提供 了 开 箱 即 用 的 OAuth2 服 务实 现 ， 使 DAuth2 安 全 能 够 
非常 容易 地 集成 到 服务 中 。 


本 章 将 介绍 如 何 使 用 DAuth2 保 护 微服 务 。 不 过 ， 一 个 成 熟 的 OAuth2 实 现 还 需要 一 个 前 端 
Web 应 用 程序 来 输入 用 户 凭 据 。 本 章 不 会 讨论 如 何 建 立 前 端 应 用 程序 ， 因 为 这 已 经 超出 了 本 
书 关 于 微服 务 的 范围 。 作 为 代替 ， 本 章 将 使 用 REST 客 户 端 〈 如 POSTMAN) 来 模拟 凭据 的 提 
区。 有 关 如 何 配置 前 端 应 用 程序 ， 我 建议 读者 查看 以 下 Spring 教程 : 
https://spring.io/blog/2015/02/03/sso- ”with-oauth2-angular-js-and-spring-security-part-V。 







































































OAuth2 背 后 真正 的 强大 之 处 在 于 ， 它 允许 应 用 程序 开发 人 员 轻 松 
地 与 第 三 方 云 服务 提供 两 集成， 并 使 用 这 些 服务 进行 用 户 验 证 和 授权 ， 
而 无 有 顷 不 断 地 将 用 户 的 凭据 传递 给 第 三 方 服务 。 像 Facebook、GitHub 和 
Salesforce 这 样 的 云 服 务 提供 商都 支持 将 OAuth2 作 为 标准 。 


在 讨论 使 用 OAuth2 保 护 服 务 的 技术 细节 之 前 ， 让 我 们 先 看 看 
OAnuth2 架 构 。 


7.1 OAuth2 人 简介 


OAnuth2 是 一 个 基于 令 牌 的 安全 验证 和 授权 框 淋 ， 它 将 安全 性 分 解 
为 以 下 4 个 组 成 部 分 。 


(1) 受 保护 资源 这 是 开 及 人员 想 要 保护 的 资源 在 我 们 的 例 
子 中 是 一 个 微服 务 〉， 需 要 确保 只 有 已 通过 验证 并 且 具 有 适当 授权 的 用 
户 才 能 访问 它 。 


(2) 资源 所 有 者 资源 所 有 者 定义 哪些 应 用 程序 可 以 调用 其 服 
务 ， 哪 些 用 户 可 以 访问 该 服务 ， 以 及 他 们 可 以 使 用 该 服务 完成 哪些 事 
情 。 资 源 所 有 者 注册 的 每 个 应 用 程序 都 将 获得 一 个 应 用 程序 名 称 ， 该 应 
用 程序 名 称 与 应 用 程序 密 钥 一 起 标识 应 用 程序 。 应 用 程序 名 称 和 密 钥 的 

















组 合 是 在 验证 OAuth2 令 牌 时 传递 的 凭据 的 一 部 分 。 


(3) 应 用 程序 一 一 这 是 代表 用 户 调用 服务 的 应 用 程序 。 毕 葛 ， 用 
户 很 少 直接 调用 服务 。 相 反 ， 他 们 依赖 应 用 程序 为 他 们 工作 。 


(4) OAuth2 验 证 服务 器 OAnuth2 验 证 服务 堪 是 应 用 程序 和 正 
在 使 用 的 服务 之 间 的 中 间 人 。OAnuth2 验 证 服务 器 允许 用 户 对 自己 进行 
验证 ， 而 不 必 将 用 户 凭 据 传递 给 由 应 用 程序 代表 用 户 调 用 的 每 个 服务 。 


这 4 个 组 成 部 分 互相 作用 对 用 户 进行 验证 。 用 户 只 需 提交 他 们 的 凭 
据 。 如 果 他 们 成 功 通 过 验证 ， 则 会 出 示 一 个 验证 令 牌 ， 该 令 牌 可 在 服务 
之 间 传 递 ， 如 图 7-1 所 示 。OAuth2 是 一 个 基于 令 牌 的 安全 框架 。 针 对 
OAnuth2 服 务 器 ， 用 户 通 过 提供 凭据 以 及 用 于 访问 资源 的 应 用 程序 来 进 
行 验证 。 如 果 用 户 凭 据 是 有 效 的 ， 那 么 OAuth2 服 务 器 就 会 提供 一 个 令 
牌 ， 每 当 用 户 的 应 用 程序 使 用 的 服务 试图 访问 受 保 护 的 资源 〈 微 服务 ) 
时 ， 就 可 以 提交 这 个 令 牌 。 





4. OAuth2 服 务 器 对 用 户 进行 验 










1. 想 要 保护 的 服务 。 [一 4 -一 ”证 并 确认 提供 给 它 的 令 牌 。 
[| 
OAuth2 
验证 服务 器 
We 8 
A Wh 
试图 访问 受 保护 用 户 
资源 的 应 用 程序 7 
A 3. 在 用 户 试图 访问 受 保护 的 服务 时 ， 
资源 所 有 者 他 们 必须 进行 验证 并 从 OAuth2 服 
务 获取 一 个 令 牌 。 


2. 资源 所 有 者 授权 哪些 应 用 程序 或 用 户 
可 以 通过 OAuth2 服 务 来 访问 资源 。 





图 7-1 OAnuth2 多 许 用 户 进行 验证 ， 而 不 必 持续 提 供 和 凭据 


接 下 来 ， 受 保护 资源 可 以 联系 OAuth2 服 务 器 以 确定 令 牌 的 有 效 
性 ， 并 检索 用 户 授予 它们 的 角色 。 角 色 用 于 将 相关 用 户 分 组 在 一 起 ， 并 
定义 用 户 组 可 以 访问 哪些 资源 。 对 于 本 章 来 说 ， 我 们 将 使 用 OAuth2 和 











角色 来 定义 用 户 可 以 调用 哪些 服务 端点 ， 以 及 用 户 可 以 在 端点 上 调用 的 
HTTP 动 词 。 


Web 服 务 安全 是 一 个 极其 复杂 的 主题 。 开 发 人 员 必 须 了 解 谁 将 调用 
自己 的 服务 〈 公 司 网 络 的 内 部 用 户 还 是 外 部 用 户 ) ， 他 们 将 如 何 调 用 这 
些 服务 〈 是 在 内 部 基于 Web 客 户 端 、 移 动 设备 还 是 在 企业 网 络 之 外 的 
Web 应 用 程序 ) ， 以 及 他 们 用 代码 来 完成 什么 操作 。OAnuth2 人 允许 开发 人 
员 使 用 称 为 授权 〈grant) 的 不 同 验证 方案 ， 在 不 同 的 场景 中 保护 基于 
REST 的 服务 。OAuth2 规 范 具 有 以 下 4 种 类 型 的 授权 : 


密码 (password) ; 

客户 端 凭据 (dlient credential ) ; 
授权 码 (authorization code) ; 
隐 式 〈implicit) 。 


本 书 不 会 逐一 介绍 每 种 授权 类 型 ， 或 者 为 每 种 授权 类 型 提供 代码 示 
例 。 究 其 原因 ， 仪 仅 是 因为 需要 包含 在 一 章 里 的 内 容 太 多 了 。 取 而 代 
之 ， 本 章 将 会 完成 以 下 事情 : 


。 讨论 微服 务 如 何 通 过 一 个 较 简 单 的 OAuth2 授 权 类 型 (密码 授权 类 
型 ) 来 使 用 OAuth2; 

。 使 用 JSON Web Token 来 提供 一 个 更 健壮 的 OAuth2 解 决 方案 ， 并 在 
OAuth2 令 牌 中 建立 一 套 信 息 编 码 的 标准 ; 

。 介绍 在 构建 微服 务 时 需要 考虑 的 其 他 安全 注意 事项 。 


本 书 在 附录 B 中 会 提供 其 他 OAuth2 授 权 类 型 的 概述 资料 。 如 果 读 者 
有 兴趣 详细 了 解 OAuth2 规 范 以 及 如 何 实 现 所 有 授权 类 型 ， 强 烈 推 荐 
Justin Richer 和 Antonio Sanso 的 车 作 《OAuth2 in Action》， 这 是 对 
OAuth2 的 全 面 解读 。 


7.2 ”从 小 事 做 起 : 使 用 Spring 和 OAuth2 来 保护 
单个 端 氮 


为 了 了 解 如 何 建立 OAuth2 的 验证 和 授权 功能 ， 我 们 将 实现 OAuth2 
密码 授权 类 型 。 要 实现 这 一 授权 ， 我 们 将 执行 以 下 操作 。 

















建立 一 个 基于 Spring Cloud 的 OAuth2 验 证 服务 。 

。 注册 一 个 伪 EagleEye UI 应 用 程序 作为 一 个 已 授权 的 应 用 程序 ， 它 可 
以 通过 OAuth2 服 务 验 证 和 授权 用 户 身 份 。 

。 使 用 OAuth2 密 码 授权 来 保护 EagleEye 服 务 。 我 们 不 会 为 EagleEye 构 

建 UI， 而 是 使 用 POSTMAN 模 拟 登录 的 用 户 对 EagleEye OAuth2 服 务 

进行 验证 。 

et 组 织 服务 ， 使 它们 只 能 被 已 通过 验证 的 用 户 调 


7.2.1 建立 EagleEye OAuth2 验 证 服务 


束 像 本 书 中 所 有 的 例子 一 样 ，OAuth2 验 证 服务 将 是 男 一 个 Spring 
Boot 服 务 。 验 证 服务 将 验证 用 户 和 凭据 并 颁发 令 脾 。 每 当 用 户 和 尝试 访问 由 
验证 服务 保护 的 服务 时 ， 验 证 服务 将 确认 OAuth2 令 牌 是 否 已 由 其 颁发 

并 且 尚 未 过 期 。 这 里 的 验证 服务 等 同 于 图 7-1 中 的 验证 服务 。 


开始 时 ， 需 要 完成 以 下 两 件 事 。 

(1) 添加 引导 类 所 需 的 适当 Maven 构 建 依赖 项 。 

(2) 添加 一 个 将 作为 服务 的 入 口 点 的 引导 类 。 

读者 可 以 在 authentication-service 目 录 中 找到 验证 服务 的 所 有 代 但 示 


例 。 要 建 六 OAuth2 验 证 服务 占 ， 需 要 在 authentication-service/pom.xml 文 
件 中 添加 以 下 Spring Cloud 依 赖 项 : 


<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-security</artifactId> 
</dependency> 


<dependency> 
<groupId>org.springframework.security.oauth</groupId> 
<artifactId>spring-security-oauth2</artifactId> 
</dependency> 





第 一 个 依赖 项 spring-cloud-security 引入 了 通用 Spring 和 Spring 
Cloud 安 全 库 。 第 二 个 依赖 项 spring-security-oauth2 拉 取 了 Spring 
OAuth2 库 。 





既然 已 经 定义 完 Maven 依 赖 项 ， 那 么 就 可 以 在 引导 类 上 进行 工作 。 
这 个 引导 类 可 以 在 authentication- 
service/src/main/java/com/thoughtmechanix/authentication/Application.java 


中 找到 。 代 码 清单 7-1 展 示 Application 类 的 代码 。 


代码 清单 7-1 ”authentication-service 的 引导 类 























// 为 了 简洁 ， 省 略 了 import 语 句 
@SpringBootApplication 
@RestController 
@EnableResourceServer 
@EnableAuthorizationServer ”+--- 用 于 告诉 Spring Cloud， 该 服务 将 作为 OAuth2 
服务 

public class Application { 




















@RequestMapping(value = { "/user" }, produces = "application/json") 
生 --- 在 本 章 稍 后 用 于 检索 有 关 用 户 的 信息 
public Map<String, Object> user(OAuth2Authentication user) { 
Map<String, Object> userInfo = new HashMap<>(); 
userInfo.put( 
ww "UsSer", 
ww User.getUserAuthentication().getPrincipal()); 
userInfo.put( 
ww "authorities", 
= AuthorityUtils.authorityListToSet( 
ww User.getUserAuthentication().getAuthorities())); 
return userInfo; 





























} 


public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


} 





在 代码 清单 7-1 中 ， 要 注意 的 第 一 样 东西 
是 @EnableAuthorizationServer 注解 。 这 个 注解 告诉 Spring Cloud， 
该 服务 将 用 作 OAuth2 服 务 ， 并 添加 几 个 基于 REST 的 端点 ， 这 些 端 点 将 
在 OAuth2 验 证 和 授权 过 程 中 使 用 。 


在 代码 清单 7-1 中 ， 看 到 的 第 三 件 事 是 添加 了 一 个 名 为 /user (里 
射 到 /auth/user ) 的 端点 。 当 试图 访问 由 OAuth2 保 护 的 服务 时 ， 将 会 
用 到 这 个 端点 ， 本 章 后 文 会 进行 介绍 。 此 端点 由 受 保 护 服务 调用 ， 以 确 








认 OAuth2 访 问 令 牌 ， 并 检索 访问 受 保护 服务 的 用 尸 所 分 配 的 角色 。 本 
章 稍 后 会 详细 讨论 这 个 端点 。 


7.2.2 ”使 用 OAuth2 服 务 注册 客户 器 应 用 程序 


此 时 ， 我 们 已 经 有 了 一 个 验证 服务 ， 但 尚未 在 验证 服务 器 中 定义 任 
何 应 用 程序 、 用 户 或 角色 。 我 们 可 以 从 已 通过 验证 服务 注册 EagleEye 应 
用 程序 开始 。 为 此 ， 我 们 将 在 验证 服务 中 创建 一 个 名 为 OAuth2Config 
的 类 【在 authentication- 
service/src/main/java/com/thoughtmechanix/authentication/ 
security/OAuth2Config.java 中 )。 


这 个 类 将 定义 通过 OAuth2 验 证 服务 注册 哪些 应 用 程序 。 需 要 注意 


的 是 ， 不 能 只 因为 应 用 程序 通过 OAuth2 服 务 中 注册 过 ， 就 认为 该 服务 
能 够 访问 任何 受 保护 资源 。 








验证 与 授权 


我 经 常 发 现 开 发 人 员 混 淆 术语 验证 (authentication ) 和 授权 
Cauthorization) 的 含义 。 验 证 是 用 户 通 过 提供 凭据 来 证 明 他 们 是 谁 的 行 
为 。 授 权 决 定 是 否 允 许 用 户 做 他 们 想 做 的 事情 。 例 如 ，Jim 可 以 通过 提供 用 
户 ID 和 密码 来 证 明 他 的 身份 ， 但 是 他 可 能 没有 被 授权 查看 敏感 数据 ， 如 工资 
单数 据 。 出 于 我 们 讨论 的 目的 ， 必 须 在 授权 发 生 之 前 对 用 户 进行 验证 。 




































































OAuth2Config 类 定义 了 OAuth2 服 务 知道 的 应 用 程序 和 用 户 和 凭据 。 
在 代码 清单 7-2 中 可 以 看 到 OAuth2Config 类 的 代码 。 


代码 清单 7-2 ”OAuth2Config 服务 定义 哪些 应 用 程序 可 以 使 用 服务 

















// 为 了 简洁 ， 省 略 了 import 语 人 句 














@Configuration 一 --- 继承 AuthorizationServer- ConfigurerAdapter 类 ， 并 使 


和 





public class OAuth2Config extends AuthorizationServerConfigurerAdapter { 


@Autowired 


private AuthenticationManager authenticationManager; 
@Autowired 
private UserDetailsService userDetailsService; 





@Override 和 一 --- ”和 窗 新 configure() 方 法 。 这 定义 了 哪些 客户 端 将 注册 到 服务 
public void configure(ClientDetailsServiceConfigurer clients) throws 
ww Exception { 
clients.inMemory() 
.withClient("eagleeye") 
.Secret("thisissecret") 
.authorizedGrantTypes( 
= "refresh token", 
ww "password", 
= "client credentials") 
.Scopes("webclient","mobileclient"); 





} 





@override ”一 --- 该 方法 定义 了 AuthenticationServerConfigurer 中 使 用 的 不 
同 组 件 。 这 段 代 码 告诉 Spring 使 用 Spring 提供 的 默认 验证 管理 器 和 用 户 详细 信息 服务 


public void configure(AuthorizationServerEndpointsConfigurer endpoints 









































) 
ww throws Exception { 
endpoints 
.authenticationManager(authenticationManager) 
.UsSerDetailsService(userDetailsService); 
} 
} 











在 代码 清单 7-2 所 示 的 代码 中 ， 要 注意 的 第 一 件 事 是 ， 这 个 类 扩展 


了 Spring 的 AuthenticationServerConfigurer 类 ， 然 后 使 

用 @Configuration 注解 对 这 个 类 进行 了 标 

记 。AuthenticationServerConfigurer 类 是 Spring Security 的 核心 部 
分 ， 它 提供 了 执行 关键 验证 和 授权 功能 的 基本 机 制 。 对 于 
OAuth2Config 类 ， 我 们 将 要 敢 关 两 个 方法 。 第 一 个 方法 

是 configure() ， 它 用 于 定义 通过 验证 服务 注册 了 哪些 客户 端 应 用 程 
序 。configure( ) 方法 接受 一 个 名 为 clients 的 
ClientDetailsServiceConfigurer 类 型 的 参数 。 让 我 们 来 更 详细 地 
了 解 一 下 configure() 方法 中 的 代码 。 在 这 个 方法 中 做 的 第 一 件 事 是 
注册 哪些 客户 病 应 用 程序 允许 访问 由 OAuth2 服 务 保护 的 服务 。 这 里 使 
用 了 最 广泛 的 术语 “访问 ”(access) ， 因 为 我 们 通过 检查 调用 服务 的 用 
户 是 否 有 权 灯 取 他 们 正在 尝试 的 操作 ， 控 制 了 客户 端 应 用 程序 的 用 户 以 
后 可 以 做 什么 。 














clients.inMemory() 
.withClient("eagleeye") 
.Secret("thisissecret") 
.authorizedGrantTypes("password","client credentials") 


.Scopes("webclient","mobileclient"); 





对 于 应 用 程序 的 信息 ，ClientDetailsServiceConfigurer 类 支 
持 两 种 不 同类 型 的 存储 : 内 存 存储 和 JDBC 存 储 。 对 本 例 来 说 ， 我 们 将 
使 用 clients.inMemory() 存储 。 


withClient() 和 secret() 这 两 个 方法 提供 了 注册 的 应 用 程序 的 
名 称 (eagleeye ) 以 及 密 钥 (一 个 密码 ，thisissecret ) ， 该 密 铀 
在 EagleEye 应 用 程序 调用 OAuth2 服 务 器 以 接收 OAuth2 访 问 令 牌 时 提 
供 。 


下 一 个 方法 是 authorizedGrantTypes() ， 它 被 传 入 一 个 以 逗号 
分 隔 的 授权 类 型 列表 ， 这 些 授 权 类 型 将 由 OAuth2 服 务 支 持 。 在 这 个 服 
务 中 ， 我 们 将 支持 密码 授权 类 型 和 客户 端 凭据 授权 类 型 。 


scopes() 方法 用 于 定义 调用 应 用 程序 在 请 求 ODAuth2 服 务 器 获取 访 
问 令 牌 时 可 以 操作 的 范围 。 例 如 ，ThoughtMechanix 可 能 提供 同一 应 用 
程序 的 两 个 个 同 版 本 : 基于 Web 的 应 用 程序 和 基于 手机 的 应 用 程序 。 在 
这 些 应 用 程序 中 都 可 以 使 用 相同 的 客户 端 名 称 和 密 钥 来 请 求 对 OAuth2 
服务 器 保护 的 资源 的 访问 。 然 而 ， 当 应 用 程序 请 求 一 个 密 钥 时 ， 它 们 需 
要 定义 它们 所 操作 的 特定 作用 域 。 通 过 定义 作用 域 ， 可 以 编写 特定 于 客 
户 端 应 用 程序 所 工作 的 作用 域 的 授权 规则 。 


例如 ， 可 能 有 一 个 用 户 使 用 基于 Web 的 客户 端 和 手机 应 用 程序 来 访 
问 EagleEye 应 用 程序 。EagleEye 应 用 程序 的 每 个 版 本 都 : 


(1) 提供 相同 的 功能 


(2 证 受信 任 的 应 用 程序 ”，ThoughtMechanix 既 拥有 前 端 应 
用 程序 ， ee 出 用 户 服务 。 


因此 ， 我 们 将 使 用 相同 的 应 用 程序 名 称 和 密 钥 来 注册 EagleEye 应 用 
程序 ， 但 是 web 应 用 程序 只 使 用 “webclient" 作 用 域 ， 而 手机 版 本 的 应 用 
程序 则 使 用 “mobiledlient” 作 用 域 。 通 过 使 用 作用 域 ， 可 以 在 受 保护 的 服 

















务 中 定义 授权 规划， 该 规则 可 以 根据 登录 的 应 用 程序 限制 客户 端 应 用 程 
序 可 以 执行 的 操作 。 这 与 用 户 拥 有 的 权限 无 天 。 例 如 ， 我 们 可 能 希望 根 
据 用 户 是 使 用 公司 网 络 中 的 浏览 器 ， 还 是 使 用 移动 设备 上 的 应 用 程序 进 
行 浏览 ， 来 限制 用 户 可 以 看 到 哪些 数据 。 在 处 理 敏 感 客 户 信息 《如 健康 
记录 或 税务 信息 ) 时 ， 基 于 数据 访问 机 制 限制 数据 的 做 法 是 很 常见 的 。 


到 目前 为 止 ， 我们 已 经 使 用 OAuth2 服 务 器 注册 了 一 个 应 用 程序 
EagleEye。 然 而 ， 因 为 使 用 的 是 密码 授权 ， 所 以 需要 在 开始 之 前 为 这 些 
用 户 创建 用 户 账 户 和 密码 。 











7.2.3 配置 EagleEye 用 户 


我 们 已 经 定义 并 存储 了 应 用 程序 级 的 密 钥 名 和 密 钥 。 现 在 要 创建 个 
oo 用 户 角 色 将 用 于 定义 一 组 用 户 可 以 对 服务 
六 行 的 操作 。 


Spring 可 以 从 内 存 数据 存储 、 文 持 JDBC 的 关系 数据 库 或 LDAP 服 务 
髓 中 存储 和 检索 用 户 信息 《个 人 用 户 的 凭据 和 分 配给 用 尸 的 角色 ) 。 





我 希望 在 定义 上 谨慎 一 些 。Spring 的 OAuth2 应 用 程序 信息 可 以 存储 在 内 存 或 关系 数据 库 
中 。Spring 用 户 赁 据 和 安全 角色 可 以 存储 在 内 存 数据 库 、 关 系数 据 库 或 LDAP《〈 活 动 目录 ) 服 
务 器 中 。 因 为 我 们 的 主要 目的 是 学 习 OAuth2， 为 了 保持 简单 ， 我 们 将 使 用 内 存 数据 存储 。 
































对 于 本 章 中 的 代码 示例 ， 我 们 将 使 用 内 存 数 据 存储 来 定义 用 户 角 
色 。 我 们 将 定义 两 个 用 户 账 户 ， 即 john.carnell 和 
william.woodward 。john.carnell 账户 将 拥有 USER 角色 ， 
而 william.woodward 账户 将 拥有 ADMIN 角色 。 


要 配置 OAuth2 服 务 器 以 验证 用 户 ID， 必 须 创 建 一 个 新 
类 WebSecurityConfigurer (在 authentication- 
service/src/main/com/thoughtmechanix/authentication/security/WebSecurityC 


中 ) 。 代 码 清单 7-3 展 示 了 这 个 类 的 代码 。 
代码 清单 7-3 ”为 应 用 程序 定义 用 户 ID、 密 码 和 角色 


























package com.thoughtmechanix.authentication.security ; 























// 为 了 简洁 ， 省 略 了 import 语 句 


@Configuration 

public class WebSecurityConfigurer 

extends WebSecurityConfigurerAdapter { “ 展 核 心 Spring Security 的 We 
bSecurityConfigurerAdapter 





@Override 
@Bean 一 --- AuthenticationManagerBean 被 Spring Security 用 来 处 理 
public AuthenticationManager _ authenticationManagerBean() 
ww ”throws Exceptiontf 
return super.authenticationManagerBean( ) ; 























} 


@Override 
@Bean ”一 --- Spring Security 使 用 UserDetailsService 处 理 返 回 的 用 户 信息 ， 
这 些 用 户 信 息 将 由 Spring Security 返 回 


















































public UserDetailsService userDetailsServiceBean() throws Exception { 
return super.userDetailsServiceBean(); 


} 


@Override 
protected void configure(AuthenticationManagerBuilder auth) 
加 ”throws Exception { 
auth.inMemoryAuthentication() 一 --- configure() 方 法 是 定义 
码 和 角色 的 地 方 
.WithUser("john.carnell") 
.password("password1") 
.roles("USER") 
.and() 
.WithUser ("william.woodward") 
.password("password2") 
.roles("USER", "ADMIN"); 
































像 Spring Security 框 架 的 其 他 部 分 一 样 ， 要 创建 用 户 〈( 及 其 角 
色 ) ， 要 从 扩展 WebsecurityConfigurerAdapter 类 并 使 
用 @Configuration 注解 标记 它 开 始 。Spring Security 的 实现 方式 类 似 于 
将 乐高 积木 搭 在 一 起 来 制造 玩具 车 或 模型 。 因此， 我 们 需要 为 OAuth2 
服务 器 提供 一 种 验证 用 户 的 机 制 ， 并 返回 正在 验证 的 用 户 的 用 户 信 息 。 
这 通过 在 Spring WebSecurityConfigurerAdapter 实现 中 定 





XauthenticationManagerBean() 和 userDetailsServiceBean() 
两 个 bean 来 完成 。 这 两 个 bean 通 过 使 用 父 类 WebSecurity `- 
ConfigurerAdapter 中 的 默认 验证 authenticationManagerBean() 
和 userDetails`` -ServiceBean() 方法 来 公开 。 


从 代码 清单 7-2 中 可 以 看 出 ， 这 些 bean 被 注入 到 OAuth2Config 类 中 
的 configure(AuthorizationServerEndpointsConfigurer 
endpoints) 方法 中 。 


public void configure(AuthorizationServerEndpointsConfigurer endpoints) 
加 ”throws Exception { 
endpoints 
.authenticationManager(authenticationManager) 


.USerDetailsService(userDetailsService); 





我 们 将 在 稍 后 的 实战 中 看 到 ， 这 两 个 bean 用 于 配 
置 /auth/oauth/token 和 /auth/user 端点 。 


7.2.4 验证 用 户 


此 时 ， 我 们 已 经 拥有 足够 多 的 基本 OAuth2 服 务 圳 功能 来 执行 应 用 
程序 ， 并 且 能 够 执行 密码 授权 流程 的 用 户 验证 。 我 们 现在 将 通过 使 用 
POSTMAN 人 发 送 POST 请 求 
到 http://localhost:8981/auth/oauth/token 端点 并 提供 应 用 程序 
名 称 、 密 铀 、 用 户 ID 和 密码 来 模拟 用 户 获 取 OAuth2 令 牌 。 


首先 ， 需 要 使 用 应 用 程序 名 称 和 密 钥 设置 POSTMAN。 我 们 将 使 用 
基本 验证 将 这 些 元 素 传递 到 OAuth2 服 务 器 端点 。 图 7-2 展 示 了 如 何 设置 
POSTMAN 来 执行 基本 验证 调用 。 





Spring OAuth2 服 务 的 端点 与 动词 


POST http://localhost:8901/auth/oauth/token Params Save 





Authorization ® (1) . Cookies Code 
Type Basic Auth Clear Update Request 
The authorization header will be generated and 
Username eagleeye added as a custom header 
Password thisissecret Save helper data to request 
Show Password 
口 六 品 [三 灾 : 
应 用 程序 名 称 应 用 程序 密 钥 





图 7-2 ”使 用 应 用 程序 名 称 和 密 钥 设置 基本 验证 


但 是 ， 我 们 还 没有 准备 好 执行 调用 来 获取 令 牌 。 一 旦 配置 了 应 用 程 
序 名 称 和 密 钥 ， 残 需要 在 服务 中 传递 以 下 信息 作为 HTTP 表 单 参数 。 


。 grant type 一 一 下 在 执行 的 OAuth2 授 权 类 型 。 在 本 例 中 ， 将 使 用 
密码 (password) 授权 。 

。 scope 应 用 程序 作用 域 。 因 为 我 们 在 注册 应 用 程序 时 只 定义 了 
两 个 合法 作用 域 (webclient 和 mobileclient ) ， 因 此 传 入 的 值 
必须 是 这 两 个 作用 域 之 一 。 

。 Username 一 一 用 户 登 录 的 名 称 。 

。 password 一 一 用 户 登 录 的 密码 。 


与 本 书 中 的 其 他 REST 调 用 不 同 ， 这 个 列表 中 的 参数 不 会 作为 JSON 
体 传 递 。OAuth2 标 准 期 望 传递 给 令 牌 生成 端点 的 所 有 参数 都 是 HTTP 表 
单 参数 。 图 7-3 展 示 了 如 何 为 OAuth2 调 用 配置 HTTP 表 单 参 数 。 



















POST http://localhost:8901/auth/oauth/token Params 区 Save 


(1) Body® Cookies Code 










x-www-form-urlencoded 





grant_type password Text Bulk Edit 


scope webclient 






Username john.carnell 


password 





password1 





HTTP 表 单 参数 


图 7-3 ”在 请 求 OAuth2 令 牌 时 ， 用 户 的 凭据 作为 HTTP 表单 参数 传 入 /auth/oauth/token 端点 











图 7-4 展 示 了 从 /auth/oauth/token 调用 返回 的 JSON 兆 荷 。 





生成 的 OAuth2 访 { 这 是 关键 的 字段 。 

问 令 牌 能 J 

问 令 牌 的 类 型 。 "access_token": "e9decabc-165b-4677-9190-2e8bf8341e@b"， TE a 
"token_type": "bearer", 提供 的 验 办 
"refresh_token": “22d5225d-c346-4bcd-82ec-82095a355bc5”， 要 提供 的 验证 令 
"expires_in": 42040, 上 牌 。 

a CR ”SCope": "webclient" 

访问 令 牌 过 期 前 } 

的 秒 数 。 








令 牌 有 效 的 定义 作用 域 。 。” 当 OAuth2 访 问 令 牌 过 期 且 需 要 刷新 时 需要 提供 的 令 牌 . 
图 7-4 客户 端 凭据 成 功 确 认 后 返回 的 净 荷 
返回 的 净 答 包含 以 下 5 个 属性 。 


。access_token 一 一 OAuth2 令 脾 ， 它 将 随 用 户 对 受 保护 资源 的 每 个 
服务 调用 一 起 出 示 。 

。token type 一 一 令 牌 的 类 型 。OAuth2 规 范 允 许 定义 多 个 令 牌 类 
型 ， 最 常用 的 令 牌 类 型 是 不 记名 令 牌 (bearer token) 。 本 章 不 涉及 
任何 其 他 令 牌 类 型 。 

。 refresh_token 一 一 包含 一 个 可 以 提交 回 OAuth2 服 务 器 的 令 牌 ， 
以 便 在 访问 令 牌 过 期 后 重新 颁发 一 个 访问 令 牌 。 

。 expires_in 一 一 这 是 OAuth2 访 问 令 牌 过 期 前 的 秒 数 。 在 Spring 
中 ， 授 权 令 牌 过 期 的 默认 值 是 12 h。 

。scope 一 ”此 OAuth2 令 牌 的 有 效 作 用 域 。 





有 了 有 效 的 OAuth2 访 问 令 牌 ， 就 可 以 使 用 验证 服务 中 创建 
的 /auth/user 端点 来 检索 与 令 牌 相关 联 的 用 户 的 信息 了 。 在 本 章 的 后 
面 ， 所 有 受 保护 资源 都 将 调用 验证 服务 的 /auth/user 端点 来 确认 令 牌 
并 检索 用 户 信息 。 


图 7-5 展 示 了 调用 /auth/user 端点 的 结果 。 如 图 7-5 所 示 ， 注 意 
OAuth2 访 问 令 牌 是 如 何 作为 HTTP 首 部 传 入 的 。 








fauth/user 端 点 作为 HTTP 首 部 进行 传递 
7 的 OAuth2 访 问 令 牌 。 
GET http://localhost:8901/auth/user Params 
Headers (1) 
Authorization Bearer 17a07791-6eae-41f2-9594-cacab0146d8d Bulk Edit 
Body (10) Status: 200 OK Time: 38 ms 
Pretty JSON 二 
Lo 
2 "user": 于 
= "password": null, 
一 "username": "john.carnell", 
5 "authorities": [ 
6 - 
学 "authority": "ROLE_USER" 
8 
9 ]， 
10 "accountNonExpired": true， 
11 "accountNonLocked": true, 
12 "credentialsNonExpired": true, 
13 "enabled": true 
14 } i i 
i thorities. 根据 OAuth2 令 牌 查找 的 用 户 信息 
16 "ROLE_USER" 
| 
8 } 











图 7-5 ”根据 发 布 的 OAuth2 令 牌 查找 用 户 信 息 


在 图 7-5 中 ， 我 们 对 /auth/user 端点 发 出 HTTP GET 请 求 。 在 任何 
时 候 调 用 OAuth?2 保 护 的 端点 (包括 OAuth2 的 /auth/user 端点 ) ， 都 需 
要 传递 OAuth2 访 问 令 牌 。 为 此 ， 要 始终 创建 一 个 名 为 Authorization 
的 HTTP 首 部 ， 并 附 有 Bearer XXXXX 的 值 。 在 图 7-5 所 示 的 调用 中 ， 这 
个 HTTP 首 部 的 值 是 Bearer e9decabc-165b-4677-9196- 
2e8bf8341e8b 。 传 入 的 访问 令 牌 是 在 图 7-4 中 调 
用 /auth/oauth/token 端点 时 返回 的 访问 令 牌 。 





如 果 OAuth2 访 问 令 牌 有 效 ，/auth/user 端点 就 会 返回 关于 用 户 的 
信息 ， 包 括 分 配给 他 们 的 角色 。 例 如 ， 从 图 7-5 可 以 看 出 ， 用 
户 john.carnell 拥有 USER 角色 。 

















Spring 将 前 级 ROLE_ 分 配给 用 户 角 色 ， 因 此 ROLE_USER 意味 着 john .carnel1l 拥有 USER 
角色 。 











7.3 ”使 用 OAuth2 保 护 组 织 服务 


一 旦 通过 OAuth2 验 证 服务 注册 了 一 个 应 用 程序 ， 并 且 建 立 了 拥有 
角色 的 个 人 用 户 账户 ， 就 可 以 开始 探索 如 何 使 用 OAuth2 来 保护 资源 
了 。 虽 然 创 建 和 管理 OAuth2 访 问 令 牌 是 DAuth2 服 务 器 的 职责 ， 但 在 
， 定 义 哪些 用 户 角色 有 权 执 行 哪些 操作 是 在 单个 服务 级 别 上 发 








要 创建 受 保护 资源 ， 需 要 执行 以 下 操作 : 


。 将 相应 的 Spring Security 和 OAuth2 jar 添 加 到 要 保护 的 服务 中 ; 
。 配置 服务 以 指向 OAuth2 验 证 服务 ; 
。 定义 谁 可 以 访问 服务 。 


让 我 们 从 一 个 最 简单 的 例子 开始 ， 将 组 织 服务 创建 为 受 保护 资源 ， 
并 确保 它 只 能 由 已 通过 验证 的 用 户 来 调用 。 


7.3.1 将 Spring Security 和 OAuth2 jar 添 加 到 各 个 服务 


与 通常 的 Spring 微服 务 一 样 ， 我 们 必须 要 加 组 织 服 务 的 Maven 
organization-service/pom.xml 文 件 添加 几 个 依赖 项 。 在 这 里 ， 需 要 添加 两 
个 依赖 项 : Spring Cloud Security 和 Spring Security OAuth2。 Spring Cloud 
Security jar 是 核心 的 安全 jar， 它 包含 框架 代码 、 注 解 定 义 和 用 于 在 
Spring Cloud 中 实现 安全 性 的 接口 。Spring Security OAuth2 依 赖 项 包含 实 
现 OAuth2 验 证 服务 所 需 的 所 有 类 。 这 两 个 依赖 项 的 Maven 条 目 是 : 


<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-security</artifactId> 
</dependency> 


<dependency> 
<groupId>org.springframework.security.oauth</groupId> 
<artifactId>spring-security-oauth2</artifactId> 
</dependency> 





7.3.2 ”配置 服务 以 指 问 OAuth2 验 证 服务 


记 住 ， 一旦 将 组 织 服 务 创建 为 受 保护 资源 ， 每 次 调用 服务 时 ， 调 用 
者 必须 将 包含 OAuth2 访 问 令 牌 的 Authentication HTTP 首 部 包含 到 服 
务 中 。 然 后 ， 受 保护 资源 必须 调用 该 OAuth2 服 务 来 查看 令 牌 是 否 


六 
XXX。o 








在 组 织 服务 的 application.yml 文 件 中 以 
security.oauth2.resource.userInfoUri 属性 定义 回调 URL。 下 面 
是 组 织 服 务 的 application.yml 文 件 中 使 用 的 回调 配置 : 


security: 
oauth2: 


resource: 
userInfoUri: http://localhost:89861/auth/user 





正如 从 security .oauth2.resource.userInfoUri 属性 看 到 的 ， 
回调 URL 是 /auth/ user 端点 。 这 个 端点 在 7.2.4 节 中 讨论 过 。 


最 后 ， 还 需要 告知 组 织 服务 它 是 受 保护 资源 。 同 样 ， 这 一 点 可 以 通 
过 回 组 织 服 务 的 引导 类 添加 一 个 Spring Cloud 注 解 来 实现 。 组 织 服务 的 
引导 类 代码 如 代码 清单 7-4 所 示 ， 它 可 以 在 organization- 
service/src/main/java/com/thoughtmechanix/organization/Ap 


中 找到 。 








代码 清单 7-4 将 引导 类 配置 为 受 保护 资源 











package com.thoughtmechanix.organization; 





// 为 了 简洁 ， 省 略 了 import 语 句 




















import org.springframework.security .oauth2. 
ww config.annotation.web.configuration.EnableResourceServer; 
@SpringBootApplication 
@EnableEurekaClient 
@EnableCircuitBreaker 
@EnableResourceServer ”+--- @EnableResourceServer 注 解 用 于 告诉 微服 务 ， 它 是 
一 个 受 保护 资源 
public class Application { 
@Bean 
public Filter userContextFilter() { 
UserContextFilter userContextFilter = new UserContextFilter(); 
return userContextFilter; 























} 


public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


} 





@EnableResourceServer 注解 告诉 Spring Cloud 和 Spring 
Security， 该 服务 是 受 保护 资源 。@EnableResourceServer 强制 执行 一 
个 过 滤器 ， 该 过 滤器 会 拦截 对 该 服务 的 所 有 传 入 调用 ， 检 得 传 入 调用 的 








HTTP 首 部 中 是 否 存在 OAuth2 访 问 令 牌 ， 然 后 调 

用 security.oauth2.resource.userInfoUri 中 定义 的 回调 URL 来 查 
看 令 牌 是 否 有 效 。 一 旦 获悉 令 牌 是 有 效 的 ，@Enab1leResourceServer 
注解 也 会 应 用 任何 访问 控制 规则 ， 以 控制 什么 人 可 以 访问 服务 。 


7.3.3 ”定义 谁 可 以 访问 服务 


我 们 现在 已 经 准备 好 开始 围绕 服务 定义 访问 控制 规则 了 。 要 定义 访 
问 控制 规则 ， 需 要 扩展 ResourceServerConfigurerAdapter 类 并 履 
盖 configure() 方法 。 在 组 织 服务 
中 ，ResourceServerConfiguration 类 位 于 organization 
service/src/main/java/com/thoughtmechanix/ 
organization/security/ResourceServerConfiguration.java。 访 问 规则 的 范 
可 以 从 极其 粗 粒 度 〈 任 何 已 通过 验证 的 用 户 都 可 以 访问 整个 服务 ) 到 非 
| 《只 有 有 共有 此 角色 的 应 用 程序 ， 才 允许 通过 DELETE 方 法 访问 
此 URL) 。 


我 们 不 会 讨论 Spring Security 访 问 控制 规则 的 各 种 组 合 ， 只 是 看 











些 更 常见 的 例子 。 这 些 例子 包括 保护 资源 以 便 : 
只 


“有 已 通过 验证 的 用 户 才能 访问 服务 URL; 
只 有 上 共有 特定 角色 的 用 户 才能 访问 服务 URL。 


通过 验证 用 户 保 护 服务 
接 下 来 要 做 的 第 一 件 事 束 是 保护 组 织 服务 ， 使 它 只 能 由 已 通过 验证 
的 用 户 访 问 。 代 码 清单 7-5 展 示 了 如 何 将 此 规则 构建 


到 ResourceServerConfiguration 类 中 。 

















代码 清单 7-5 ”限制 只 有 已 通过 验证 的 用 户 可 以 访问 











package com.thoughtmechanix.organization.security; 























// 为 了 简洁 ， 省 略 了 import 语 句 

@Configuration 一 --- ”这 个 类 必须 使 用 @Configuration 注 解 进行 标记 

public class ResourceServerConfiguration extends 
ResourceServerConfigurerAdapter { ~--- ResourceServiceConfiguratio 

n 类 需要 扩展 ResourceServerConfigurerAdapter 


























@Override 和 二--- 所 有 访问 规则 都 是 在 覆盖 的 configure() 方 法 中 定义 的 
public void configure(HttpSecurity http) throws Exception{ 
http .authorizeRequests() .anyRequest() .authenticated() 
有 访问 规则 都 是 通过 传 入 方法 的 HttpSsecurity 对 象 配置 的 
} 


} 





所 有 的 访问 规则 都 将 在 configure( ) 方法 中 定义 。 我 们 将 使 用 由 
rie security 类 来 定义 规则 。 在 本 例 中 ， 我 们 将 限制 对 
组 织 服务 中 所 有 UREL 的 访问 ， 仅 限 已 通过 吴 份 验证 的 用 户 才能 访问 。 


如 果 在 访问 组 织 服 务 时 没有 在 HTTP 首 部 中 提供 OAuth2 访 问 令 牌 ， 


人 会 收 到 HTTP 啊 应 码 401 以 及 一 条 指示 需要 对 服务 进行 完整 验证 的 消 


4D oO 





图 7-6 展 示 了 在 没有 OAuth2 HTTP 首 部 的 情况 下 ， 对 组 织 服务 进行 
调用 的 输出 结果 。 





GET http://localhost:8085/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a Params Save 


Headers Cookies Code 
BulkEdit Preset 
Body (9) Status: 401 Unauthorized ”Time: 35 ms Size: 523B 
Pretty JSON =-» Save Response 
‘0 
2 "error": "unauthorized", 
人 "error_description": "Full authentication is required to access this resource" 
4 








ee 
JSON 指 示 错 误 ， 并 包含 更 详细 的 说 明 。 返回 HTTP 状 态 码 401。 


图 7-6 ”尝试 调用 组 织 服务 将 导致 调用 失败 


接 下 来 ， 我 们 将 使 用 OAuth2 访 问 令 牌 调 用 组 织 服务 。 要 获取 访问 
令 牌 ， 需 要 阅读 7.2.4 节 ， 了 解 如 何 生 成 DAuth2 令 牌 。 我 们 需要 
将 access_ token 字段 的 值 从 对 /auth/oauth/token 端点 调用 所 返回 
的 JSON 调 用 结果 中 剪 切 出 来 ， 并 在 对 组 织 服务 的 调用 中 粘贴 使 用 它 。 
记 住 ， 在 调用 组 织 服务 时 ， 需 要 添加 一 个 名 为 Authorization 的 HTTP 
首部 ， 其 值 为 Bearer access_token。 


图 7-7 展 示 了 对 组 织 服 务 的 调用 ， 但 是 这 次 使 用 了 传递 给 它 的 
OAuth2 访 问 令 有 牌 。 








GET http://localhost:5555/api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78 Params Save 


Headers (1) Cookies Code 

Authorization Bearer fc81f8d2-57fb-4ab7-b01d-a40c2ea4e5 Bulk Edit Presets 
Body (11) Status: 200 OK Time: 653 ms Size: 591 B 

Pretty JSON 三 Save Response 

1 

2 "id": "e254f8c-c442-4ebe-a82a-e2fcld1iff78a"， 

3 "name": "customer-crm-co", 

4 "contactName": "Mark Balster", 

5 "contactEmail": "mark.balster@custcrmco.com", 

6 "contactPhone": "823-555-1212" 

Wl } 








在 首部 中 传 入 OAuth2 访 问 令 牌 。 


图 7-7 在 对 组 织 服务 的 调用 中 传 入 OAuth2 访 问 令 牌 


可 能 是 使 用 OAuth2 保 护 端 点 的 最 简单 的 用 例 之 一 。 接 下 来 ， 我 
们 将 在 此 基础 上 和 进行 构建 并 将 对 特定 端点 的 访问 限制 在 特定 角色 。 


通过 特定 角色 保护 服务 


在 接 下 来 的 示例 中 ， 人 调用 ， 仅 限 那 
些 具 有 ADMIN 访问 权限 的 用 户 。 正 如 7.2.3 节 中 介绍 过 的 ， 我 们 创建 了 两 
个 可 以 访问 EagleEye 服 务 的 用 户 账 户 ， 即 john.carnell 和 
william.woodward 。john.carnell 账户 拥有 USER 角色 ， 

而 william.woodward 账户 拥有 USER 和 ADMIN 角色 。 


代码 清单 7- en 方法 来 限制 对 DELETE 端 
点 的 访问 ， 使 得 只 有 那些 已 通过 验证 并 有 具有 ADMIN 角色 的 用 户 才能 访 
问 。 


























代码 清单 7-6 ”限制 只 有 ADMIN 角色 可 以 进行 删除 


package com.thoughtmechanix.organization.security 





// 为 了 简洁 ， 省 略 了 import 语 名 
@Configuration 
public class ResourceServerConfiguration extends 
w ResourceServerConfigurerAdapter { 
@Override 
public void configure(HttpSecurity http) throws Exception{ 
http 
.authorizeRequests() 
.antMatchers(HttpMethod.DELETE, "/v1i/organizations/**") 僵 -- 
- antMatchers() 人 允许 开发 人 员 限 制 对 受 保护 的 URL 和 HTTP _ DELETE 动词 的 调用 
.hasRole( "ADMIN") 一 --- hasRole() 方 法 是 一 个 允许 访问 的 角色 列表 
， 该 列表 由 喜 号 分 隔 
.anyRequest() 
.authenticated(); 





























在 代码 清单 7-6 中 ， 我 们 将 服务 中 以 /v1/organizations 开头 的 端 
点 的 DELETE 调 用 限制 为 ADMIN 角色 : 


.authorizeRequests() 


.antMatchers(HttpMethod.DELETE, "/vi/organizations/**") 
.hasRole("ADMIN") 





antMatcher() 方法 可 以 使 用 一 个 以 逗号 分 隔 的 端点 列表 。 这 些 端 
点 可 以 使 用 通配符 风格 的 符号 来 定义 想 要 访问 的 端点 。 人 例如， 如果 要 限 
制 DELETE 调 用 ， 而 不 管 UREL 名 称 中 的 版 本 如 何 ， 那 么 可 以 使 用 * 来 代 
蔡 URL 定 义 中 的 版 本 号 : 


.authorizeRequests() 
.antMatchers(HttpMethod.DELETE, "/*/organizations/**") 


.hasRole("ADMIN") 





授权 规则 定义 的 最 后 一 部 分 仍然 定义 了 服务 中 的 其 他 端点 都 需要 由 
己 通 过 验证 的 用 户 来 访问 : 


.anyRequest() 
.authenticated() ; 


现在 ， 如 果 要 为 用 户 john.carnell (密码 为 password1 ) 获取 一 
个 OAuth2 令 牌 ， 并 试图 调用 组 织 服务 的 DELETE 端点 《http:V//- 
localhost:80685/v1/organizations/e254f8c-c442-4ebe-a82a- 
e2fc1d1ff78a ) ， 那 么 将 会 收 到 HTTP 状 态 码 401， 以 及 一 条 指示 访问 
被 拒绝 的 错误 消息 。 由 调用 返回 的 JSON 文 本 将 是 : 


"error": "access denied", 
"error description": "Access is denied" 


} 





如 果 使 用 william.woodward 用 户 账 户 ( 密 码 : password2 ) 及 
其 OAuth2 令 牌 答 试 完全 相同 的 调用 ， 会 看 到 返回 一 个 成 功 的 调用 
(HTTP 状 态 码 204 一 一 Not Content) ， 并 且 该 组 织 将 被 组 织 服务 删 
除 。 


到 目前 为 止 ， 我 们 已 经 研究 了 两 个 简单 示例 ， 它 们 使 用 OAuth2 调 
用 和 保护 单个 服务 (组 织 服务 ) 。 人 然而， 通常 在 微服 务 环境 中 ， 将 会 有 





多 个 服务 调用 用 来 执行 一 个 事务 。 在 这 些 类 型 的 情况 下 ， 需 要 确保 
OAnuth2 访 问 令 牌 在 服务 调用 之 间 传 播 。 


7.3.4 传播 OAuth2 访 问 令 牌 

为 了 演示 在 服务 之 间 传 播 OAuth2 令 牌 ， 我 们 现在 来 看 一 下 如 何 使 
用 OAuth? 保 护 许可 证 服务 。 记 住 ， 许 可 证 服务 调用 组 织 服务 查找 信 
息 。 问 题 在 于 ， 如 何 将 OAuth2 令 牌 从 一 个 服务 传播 到 另 一 个 服务 ? 


我 们 将 创建 一 个 简单 的 示例 ， ss 
示例 以 第 6 章 中 的 例子 为 基础 ， 两 个 服务 都 在 Zuul 网 关 后 面 运 


图 7-8 展 示 了 一 个 已 通过 验证 的 用 户 的 OAuth2 令 牌 如 何 流 经 Zuul 网 
关 、 许 可 证 服务 然后 到 达 组 织 服 务 的 基本 流程 。 








用 户 拥 有 ” 1. EagleEye Web 应 用 程序 调用 许可 2 eae [一 |] | 
OAuth2 令 牌 。 ”证 服务 《在 Zuul 网 关 后 面 )， 并 将 。。 宁 必 调用 “ 验证 服务 I 
s 用 户 的 OAuth2 令 牌 添加 到 HTTP 首 


部 Authorization 中 。 ~、 yd 1 





Y2 世 国 醒 三 友人 三 置 乡 置 -4 


3. 许可 证 服务 使 用 验证 服务 确认 用 户 的 令 牌 ， 并 将 
令 牌 传播 到 组 织 服 务 。 


EagleEye Web | Web Zuul 一 一 
客户 请 应 用 程序 人 
A 8 


/时 


4. 组 织 服 务 同样 使 用 验证 服务 确认 用 户 的 令 牌 。 组 织 服务 





图 7-8 ”必须 在 整个 调用 链 中 携带 OAuth2 令 有 牌 
在 图 7-8 中 发 生 了 以 下 活动 。 


(1)〉 用 户 已 经 铝 OAuth2 服 务 器 进行 了 验证 ， 并 向 EagleEye Web 应 
用 程序 发 出 调用 。 用 户 的 OAuth2 访 问 令 牌 存储 在 用 户 的 会 话 中 。 
EagleEye Web 应 用 程序 需要 检索 一 些许 可 数据 ， 并 对 许可 证 服务 的 
REST 端 点 进行 调用 。 作 为 许可 证 服务 的 REST 端 点 的 一 部 分 ，EagleEye 


Web 应 用 程序 将 通过 HTTP 首 部 Authorization 添 加 OAuth2 访 问 令 牌 。 许 可 
证 服务 只 能 在 Zuul 服 务 网 关 后 面 访 问 。 


(2) Zuul 将 查找 许可 证 服务 端点 ， 然 后 将 调用 转发 到 其 中 一 个 许 
可 证 服务 的 服务 器 。 服 务 网 关 需 要 从 传 入 的 调用 中 复制 HITP 首 部 
Authorization， 并 确保 HTTP 首 部 Authorization 被 转发 到 新 端点 。 


(3) 许可 证 服务 将 接收 传 入 的 调用 。 由 于 许可 证 服务 是 受 保 护 资 
源 ， 它 将 使 用 EagleEye 的 OAuth2 服 务 来 确认 令 牌 ， 然 后 检查 用 户 的 角色 
是 合共 有 适当 的 权限 。 作 为 其 工作 的 一 部 分 ， 许 可 证 服务 会 调用 组 织 服 
务 。 在 执行 这 个 调用 时 ， 许 可 证 服务 需要 将 用 户 的 OAuth2 访 问 令 牌 传 
播 到 组 织 服务 。 


(4) 当 组 织 服 务 接收 到 该 调用 时 ， 它 将 再 次 使 用 HTTP 首 部 
Authorization 的 令 牌 ， 并 使 用 EagleEye OAuth2 服 务 嚣 来 确认 令 有 牌 。 


实现 这 些 流程 需要 做 两 件 事 。 第 一 件 事 是 需要 修改 Zuul 服 务 网 关 ， 
以 将 OAuth2 令 牌 传播 到 许可 证 服务 。 在 默认 情况 下 ，Zuul 不 会 将 敏感 的 
HTTP 首 部 〈 如 Cookie 、Set-Cookie 和 Authorization ) 转发 到 下 游 
服务 。 要 让 Zuul 传 播 HTTP 首 部 Authorization ， 需 要 在 Zuul 服 务 网 关 
的 application.yml 或 Spring Cloud Config 数 据 存储 中 设置 以 下 配置 : 


zuul.sensitiveHeaders: Cookie,Set-Cookie 


这 一 配置 是 黑 名 单 ， 它 包含 Zuul 不 会 传播 到 下 游 服 务 的 敏感 首部 。 
在 上 述 黑 名 单 中 没有 Authorization 值 就 意味 着 Zuul 将 允许 它 通过 。 
如 果 根 本 没有 设置 zuul.sensitive-Headers 属性 ，Zuul 将 自动 阻止 3 
个 值 (Cookie 、Set-Cookie 和 Authorization ) 被 传播 。 























Zuul 的 其 他 OAuth2 功 能 呢 ? 


Zuul 可 以 自动 传播 下 游 的 OAuth2 访 问 令 牌 ， 并 通过 使 
用 @EnableOAuth2Sso 注解 来 针对 OAuth2 服 务 的 传 入 请 求 进行 授权 。 我 特 
意 没 有 使 用 这 种 方法 ， 因 为 我 在 本 章 的 目标 是 ， 在 不 增加 其 他 复杂 性 〈 或 调 
试 ) 的 情况 下 ， 展 示 OAuth2 如 何 工作 的 基础 知识 。 虽 然 Zuul 服 务 网 关 的 配置 

































































并 不 复杂 ， 但 它 会 在 本 已 经 拥有 许多 内 容 的 章节 中 添加 更 多 内 容 。 如 果 读 者 
有 兴趣 让 Zuul 服 务 网 关 参 与 单 点 登录 (Single Sign On，SSO) ，Spring Cloud 
Security 文 档 中 有 一 个 简短 而 全 面 的 教程 ， 它 涵盖 了 Spring 服务 器 的 建立 。 
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需要 做 的 第 二 件 事 就 是 将 许可 证 服务 配置 为 OAuth2 资 源 服 务 ， 并 
建立 所 需 的 服务 授权 规则 。 本 节 不 会 详细 讨论 许可 证 服务 的 配置 ， 因 为 
在 7.3.3 节 中 已 经 讨论 过 授权 规则 。 


最 后 ， 需 要 做 的 就 是 修改 许可 证 服务 中 调用 组 织 服 务 的 代码 。 我 们 
需要 确保 将 HTTP 首 部 Authorization 注 入 应 用 程序 对 组 织 服务 的 调用 中 。 
如 果 没 有 Spring Security， 那 么 开发 人 员 必 须 编 写 一 个 servlet 过 滤器 以 从 
传 入 的 许可 证 服务 调用 中 获取 HTTP 首 部 ， 然 后 手动 将 它 添加 到 许可 证 
服务 中 的 每 个 出 站 服务 调用 中 。Spring OAuth2 提 供 了 一 个 支持 OAuth2 
调用 的 新 REST 模 板 类 OAuth2RestTemp1late 。 要 使 
用 OAuth2RestTemplate 类 ， 需 要 先 将 它 公 开 为 一 个 可 以 被 自动 闭 配 到 
调用 另 一 个 受 OAuth2 保 护 的 服务 的 服务 的 bean。 我 们 可 以 在 licensing- 
service/ src/main/java/com/thoughtmechanix/licenses/Application.java 中 执 


行 上 述 操作 : 








@Bean 
public OAuth2RestTemplate oauth2RestTemplate( 
ww OAuth2ClientContext oauth2ClientContext, 


ww OAuth2ProtectedResourceDetails details) { 
return new OAuth2RestTemplate(details, oauth2ClientContext); 


} 





要 实际 查看 OAuth2RestTemplate 类 ， 可 以 查看 licensing- 
service/src/main/java/com/thoughtmechanix/ 
licenses/clients/OrganizationRestTemplate.java 中 的 
OranizationRestTemplateClient 类 。 代 码 清单 7-7 展 示 了 
OAuth2RestTemplate 是 如 何 自动 装配 到 这 个 类 中 的 。 


























代码 清单 7-7 使 用 0Auth2RestTemplate 来 传播 OAuth2 访 问 令 牌 


package com.thoughtmechanix.organization.security; 























// 为 了 简洁 ， 省 略 了 import 语 名 








@Component 
public class OrganizationRestTemplateClient { 
@Autowired 
OAuth2RestTemplate restTemplate; +--- ”OAuth2RestTemplate 是 标准 Rest 

















Template 的 增强 式 奉 代 品 ， 可 处 理 OAuth2 访 问 令 牌 的 传播 











private static final Logger logger = 
= LoggerFactory.getLogger(OrganizationRestTemplateClient.class); 


public Organization getOrganization(String organizationId){ 
logger.debug("In Licensing Service.getOrganization: {}",， 
= UserContext.getCorrelationId()); 


ResponseEntity<Organization> restExchange = 一 --- 调用 组 织 服务 的 
方式 与 标准 ee 同 
人 exchange( 
ww "http://zuulserver:5555/api/organization 
ww /v1/organizations/{organizationId}", 
ww HttpMethod.GET, 
= null, Organization.class, organizationId); 


return restExchange.getBody(); 





7.4 JSON Web Token 与 OAuth2 


OAuth2 是 一 个 基于 令 有 牌 的 验证 框架 ,但 具有 讽刺 意味 的 是 ， 它 并 
没有 为 如 何 定 义 其 规范 中 的 令 牌 提供 任何 标准 。 为 了 禾 正 OAuth2 令 牌 
标准 的 缺陷 ， 一 个 名 为 JSON Web Token (JWT) 的 新 标准 脱颖而出 。 
JWT 是 因特网 工程 任务 组 (Internet Engineering Task Force，IETF) 提出 
的 开放 标准 (RFC-7519)〉 ， 骨 在 为 OAuth2 令 牌 提供 标准 结构 。JWT 令 
牌 具 有 如 下 特点 。 


。 小 巧 一 JWT 令 牌 编码 为 Base64， 可 以 通过 URL、HTTP 首 部 或 
HTTP POST 参数 轻松 传递 。 
。 密码 签名 一 一 JWT 令 有 牌 由 颁发 它 的 验证 服务 嚣 签名。 这 意味 着 可 











以 保证 令 牌 没 有 被 修改 。 
。 目 包 含 是 密码 签名 的 ， 接 收 该 服务 的 微服 务 可 





以 保证 令 牌 的 内 容 是 有 效 的 ， 因 此 ， 不 需要 调用 验证 服务 来 确认 令 
牌 的 内 容 ， 因 为 令 牌 的 签名 可 以 被 接收 微服 务 确认 ， 并 且 内 容 《〈 如 
令 牌 和 用 户 信息 的 过 期 时 间 ) 可 以 被 接收 微服 务 检查 。 

。 可 扩展 一 一 当 验 证 服务 生成 一 个 令 牌 时 ， 它 可 以 在 令 牌 被 密封 之 
前 在 令 牌 中 放置 额外 的 信息 。 接 收服 务 可 以 解密 令 牌 净 和 荷 ， 并 从 它 
里 面 检索 额外 的 上 下 文 。 


Spring Cloud Security 为 JWT 提 供 了 开 箱 即 用 的 支持 。 但 是 ， 要 使 用 
和 消费 JWTI 令 牌 ，OAuth2 验 证 服务 和 受 验 证 服务 保护 的 服务 必须 以 不 同 
的 方式 配置 。 这 个 配置 并 不 困难 ， 接 下 来 让 我 们 来 看 一 下 不 一 样 的 地 
pa 





我 选择 将 JWT 配 置 保存 在 本 章 的 GitHub 存 储 库 的 一 个 单独 分 文中 《名 为 JWNT_Example 
) 。 这 是 因为 标准 的 Spring Cloud Security OAuth2 配 置 和 基于 JWT 的 OAuth2 配 置 需要 不 同 的 配 


























7.4.1 ”修改 验证 服务 以 颁发 JWT 令 有 牌 


对 于 要 受 OAuth2 保 护 的 验证 服务 和 两 个 微服 务 〈 许 可 证 服务 和 组 
织 服务 ) ， 需 要 在 它们 的 Maven pom.xml 文 件 中 添加 一 个 新 的 Spring 
Security 依 赖 项 ， 以 包含 JWT OAuth2 库 。 这 个 新 的 依赖 项 是 : 


<dependency> 
<groupId>org.springframework.security</groupId> 


<artifactId>spring-security-jwt</artifactId> 
</dependency> 





添加 完 Maven 依 赖 项 之 后 ， 需 要 先 告诉 验证 服务 如 何 生 成 和 翻译 
JWI 令 牌 。 为 此 ， 将 要 在 验证 服务 中 创建 一 个 名 
为 JWTTokenStoreConfig 的 新 配置 类 〈 在 authentication- 
service/src/java/com/thoughtmechanix/authentication/security/JWT TokenStor 


中 ) 。 代 码 清单 7-8 展 示 了 这 个 类 的 代码 。 








代码 清单 7-8 创建 JWT 令 牌 存储 





@Configuration 
public class JWNWTTokenSstoreConfig { 


@Autowired 
private ServiceConfig serviceConfig; 


@Bean 
public TokenStore tokenStore() { 
return new JwtTokenStore(jwtAccessTokenConverter()); 


} 


@Bean 

@Primary “一 --- @Primary 注 解 用 于 告诉 spring， 如 果 有 多 个 特定 类 型 的 bean ( 
在 本 例 中 是 DefaultTokenService) ， 那 么 就 使 用 被 @Primary 标 注 的 bean 类 型 进行 自动 注 
入 























public DefaultTokenServices tokenServices() { 和 二--- 用 于 从 出 示 给 服务 
的 令 牌 中 读 取 数 据 
DefaultTokenServices defaultTokenServices 

= = new DefaultTokenServices(); 





defaultTokenServices.setTokenStore(tokenStore()); 
defaultTokenServices.setSupportRefreshToken(true); 
return defaultTokenServices; 


} 


@Bean 
public JwtAccessTokenConverter jwtAccessTokenConverter() { 
JWT 和 OAuth2 服 务 器 之 间 充 当 翻 译 
JwtAccessTokenConverter converter = new JwtAccessTokenConverter(); 
converter.setSigningKey(serviceConfig.getJwtSigningKey()); 和 一--- 
昌 于 签署 令 脾 的 签名 密 钥 


return converter; 











} 


@Bean 
public TokenEnhancer jwtTokenEnhancer() { 
return new JWTTokenEnhancer(); 


} 





JWTTokenStoreConfig 类 用 于 定义 Spring 将 如 何 管 理 JWT 令 牌 的 
创建 、 签 名 和 翻译 。 因 为 tokenServices() 将 使 用 Spring Security 的 默 
认 令 牌 服务 实现 ， 所 以 这 里 的 工作 是 固定 的 。 我 们 要 关注 的 是 


jwtAccessTokenConverter() 方法 ， 它 定义 了 令 牌 将 如 何 被 翻译 。 关 
于 这 个 方法 ， 需 要 注意 的 最 重要 的 一 点 是 ， 我 们 正在 设置 将 要 用 于 签署 
令 脾 的 签名 密 钥 。 


对 于 本 例 ， 我 们 将 使 用 一 个 对 称 密 钥 ， 这 意味 着 验证 服务 和 受 验 证 
服务 保护 的 服务 必须 要 在 所 有 服务 之 间 共 享 相同 的 密 钥 。 该 密 钥 只 不 过 
是 存储 在 验证 服务 Spring Cloud Config 条 日 

(https://github.com/carnellj/config- 
repo/blob/master/authenticationservice/authenticationservice.yml〉 中 的 随机 


字符 串 值 。 这 个 签名 密 钥 的 实际 值 是 


signing.key: "345345fsdgsf5345" 




















Spring Cloud Security 支 持 对 称 密 钥 加 密 和 使 用 公 钼 / 私 钥 的 不 对 称 加 密 。 本 书 不 打算 使 用 
公 钥 / 私 钥 创 建 JWT。 遗 憾 的 是 ， 关 于 JWT、Spring Security 和 公私 钥 的 文档 很 少 。 如 果 读 者 对 
实现 上 面 讨论 的 内 容 感 兴趣 ， 我 强烈 建议 读者 查看 Baeldung.com， 它 非常 好 地 解释 了 JWT 和 公 
钥 / 私 钥 如 何 创建 。 















































在 代码 清单 7-8 的 JNTTokenStoreConfig 中 ， 我 们 定义 了 如 何 创建 
和 签名 JWT 令 有 牌 。 现 在 ， 我 们 需要 将 它 挂 钓 到 整个 OAuth2 服 务 中 。 在 代 
码 清单 7-2 中 ， 我 们 使 用 OAuth2Config 类 来 定义 OAuth2 服 务 的 配置 ， 
我 们 创建 了 用 于 服务 的 验证 管理 器 ， 以 及 应 用 程序 名 称 和 密 钥 。 接 下 
来 ， 我 们 将 使 用 一 个 名 为 JNTOAuth2Config 的 新 类 〔 在 authentication- 
service/src/main/java/ 
com/thoughtmechanix/authentication/security/JWTOAuth2Config.java 中 ) 
替换 OAuth2Config 类 。 


代码 清单 7-9 展 示 了 JWTOAUth2Config 类 的 代码 。 


代码 清单 7-9 通过 JWTOAuth2Config 类 将 JWT 挂 钩 到 验证 服务 中 


package com.thoughtmechanix.authentication.security; 





























于 











// 为 了 简洁 ， 省 略 了 import 语 名 
@Configuration 
public class JWTOAuth2Config extends AuthorizationServerConfigurerAdapter 


{ 








@Autowired 
private AuthenticationManager authenticationManager; 


@Autowired 
private UserDetailsService userDetailsService; 


@Autowired 
private TokenStore tokenStore; 


@Autowired 
private DefaultTokenServices tokenServices; 


@Autowired 
private JwtAccessTokenConverter jwtAccessTokenConverter; 


@Override 


public void configure(AuthorizationServerEndpointsConfigurer endpoints) 
ww throws Exception { 


TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain(); 
tokenEnhancerChain.setTokenEnhancers(Arrays.asList(JjwtTokenEnhancer， 
ww jwtAccessTokenConverter)); 


endpoints 
.tokenStore(tokenStore) 一 --- 代码 清单 7-8 中 定义 的 令 牌 存储 将 在 这 























里 注入 














.accessTokenConverter(jwtAccessTokenConverter) 一 --- 这 是 钩子 
， 用 于 告诉 Spring Security OAuth2 代 码 使 用 JWT 

.authenticationManager(authenticationManager) 

.USerDetailsservice(userDetailsService); 




















} 


// 为 了 简洁 ， 省 略 了 类 的 其 余部 分 
} 























现在 ， 如 果 重 新 构建 验证 服务 并 重新 局 动 它 ， 应 该 会 返回 一 个 基于 





JWT 的 令 牌 。 图 7-9 展 示 了 调用 验证 服务 的 结果 ， 现 在 它 使 用 JWT。 


Retrieves an OAuth2 token 


POST http://localhost:8901/auth/oauth/token Params 


Authorization (1) . 


JSON 


"access_token": "ey]hbGci0t]JIUzI1NiISInRScCI6IKpXVC]J9 
,ey]vcmdhbmt6YXRPb25]ZCI6IjQyZDNKNGY1LTLPMzMtNDJmNCO4YNWNnLWI3NTE5ZDZhZjFtYiISInVzZX]JfbmFtZSI6IndpbGxpYWOud29vZHdhcml 
tibnQiXSwiZXhwIjoxND9gOMzQOMjEzLC]JhdXxRob3JpdGLLcyI6WyJSTOxFXOFETULOIiwiLUk9MRV9VUOVSI1tOsImp0aSI6IjRmYTISNWM3LTBKkYTKtND 
1NSIsImNsaWVudF9pZCI6ImVhZ2xiZXLLIno.1UZ6irNqRFSUD7wZOcU9Nbz2rNfXporIWmmfHktnistk”， 

"toOKkKen_type": “Dearer ” ， 

“refresh_token": “ey]JhbGci0i]JIUzI1NiISInRSCCI6IkpXVC]9 
,ey]vcmdhbmtL6YXRpb25]ZCI6IjQyzZDNKkNGY1ILTLmMzMtNDJmNCO4YWNhLWI3NTE5ZDZhzjFiYiISInVzZX]JfbmFtZSI6IndpbGxpYWOud29vZHdhcmd 
lbnQiXSwiYXRpI joiNGZhMjk1YzCtMGRNOSOONDRmLWF jNTKtZTQWNz LKNTLLINjU1ITiWwiZXhwI joxNDg20DKkzMDEzLCJhdXRob3jpdG1llcyI6Wy]STO 
SILOsImp0aSI6Ijc40DYwMZQYLT9SYzAtNDI1ZiItMDVLLTUxYmZtYjc4MTBk0SISImNSaWVudF9pZCI6ImVhZ2xLZXLLIn0.ZRLHLO3_FXEO 
-dl4ph_8vtKDYoQw8SquV3N4anTuIIs", 

"expires_in": 43199, 

"scope": "webclient", 

"organizationId": “42d3d4f5-9f33-42f4-8aca-b7519d6aflbb"， 

"jti": “4fa295c7-0@da9-444f-ac59-e4079d59b655" 





注意 ， 现 在 access_token 和 refresh_token 
都 是 Base64 编 码 的 字符 串 。 


图 7-9 来 自 验证 调用 的 访问 和 刷新 令 牌 现在 是 JWT 令 牌 


实际 的 令 牌 本 身 并 不 是 直接 作为 JSON 返 回 的 。 相 反 ，JSON 体 使 用 
Base64 进 行 了 编码 。 如 果 读 者 对 JWT 令 牌 的 内 容 感 兴趣 ， 可 以 使 用 在 线 
工具 来 解码 令 牌 。 我 喜欢 使 用 一 个 叫 Stormpath 的 公司 的 在 线 工 具 ， 这 个 
工具 是 一 个 在 线 的 JWT 解 码 器 。 图 7-10 展 示 了 解码 令 牌 的 输出 结果 。 





全 Secure https://www.jsonwebtoken.io 
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JWT String 
eyJOeXAIOUJKV1QiILCJhbGciOUIUzI1NiJ9.eyJvemdhbmléYXRpb25JZCI6ljQyZDNkNGY1LTImMzMtNDJmNCO4YWNhLWI3NTES5ZDZhZjFiYilsinVzZXJfb 
ZHdhcmQILCJzY29wZSI6WyJ3ZWJjbGllbnQiXSwiZXhwljoxNDgoMzA1MzYwLCJhdXRob3JpdGllcyl6WyJSTOxFXOFETUIOliwiUk9MRV9VUOVSIlOsImp0a 

tNDQOZI1hYzU5LWUOMDc5ZDUSY]JY1NSIsImNsaWVudF9pZCléImVhZ2xlZXlIlliwiaWFOljoxNDgOMzAxMDM2fQ.DThL2Y00mSkStelqO9pT7aCiuTKGkOz 


Payload 


‘ 
"42d3d4f5.9£33~42f4-8aca-b75l9d6aflbb", 


"organizationId": 
"user name"s "william.woodward", 
"scope": 【 

"webclient" 


]， 
"exp": 1484305348, 


"authorities": [ 
"ROLE ADMIN", 

"ROLE USER" 

]， 

“jti": “4fa295c7-~0da9-444fE-~ac59-~e4079d59b655"， 


"client id": "eagleeye", 


"iat": 1484301036 


} 


Signing Key 


345345fsdfsf5345 





用 于 签署 消息 的 签名 密 钥 解码 的 JSON 体 JWT 访 问 令 牌 


图 7-10 ”使 用 http:Wjswebtoken.io 可 以 解码 内 容 


了 解 JWT 令 牌 已 签名 但 未 加 密 非 常 重 要 。 任 何在 线 JWT 工 具 都 可 以 解码 JWT 令 牌 并 公开 其 
内 容 。 我 之 所 以 提 到 这 一 点 ， 是 因为 JWT 规 范 允 许 开 发 人 员 扩 展 令 牌 ， 并 向 令 牌 添加 额外 的 


言 息 (Personally Identifiable Information, 


音 恩 。 不 要 在 JWT 令 牌 中 暴露 敏感 信息 或 个 人 身份 信 ， 





PII) 。 





7.4.2 ”在 微服 务 中 使 用 JWT 


到 目前 为 止 ， 我们 已 经 拥有 了 创建 JWT 令 牌 的 OAuth2 验 证 服务 。 下 
i 这 很 简单 ， 只 需要 做 
两 


(1) 将 spring-security-jwt 依赖 项 添加 到 许可 证 服务 和 组 织 服 
务 的 pom.xml 文 件 〈( 参 见 7.4.1 节 ， 以 获取 需要 添加 的 确切 的 Maven 依 赖 
项 ) 。 





(2) 在 许可 证 服务 和 组 织 服务 中 创建 JNTTokenStoreConfig 类 。 
这 个 类 几乎 与 验证 服务 使 用 的 类 相同 《参见 代码 清单 7-8) 。 本 书 不 会 
重复 讲解 相同 的 东西 ， 读 者 可 以 在 licensing-servicey/ 
src/main/com/thoughtmechanix/licensing- 
service/security/JWTTokenStoreConfig.java 和 organization- 
service/src/main/com/thoughtmechanix/organization- 
service/security/JWTTokenStoreConfig.java 中 看 
到 JWTTokenStoreConfig 类 的 例子 。 


我 们 需要 做 最 后 一 项 工作 。 因 为 许可 证 服务 调用 组 织 服 务 ， 所 以 需 
要 确保 OAuth2 令 牌 被 传播 。 这 项 工作 通 弟 是 通过 OAuth2RestTemp1late 
类 完成 的 ， 但 是 OAuth2RestTemplate 类 并 不 传播 基于 JWT 的 令 牌 。 为 
了 确保 许可 证 服务 能 够 做 到 这 一 点 ， 需 要 添加 一 个 自 定义 的 
RestTemplate bean 来 完成 这 个 注入 。 这 个 自 定 义 的 RestTemplate 可 
以 在 licensingservice/src/ 
main/java/com/thoughtmechanix/licenses/Application.java 中 找到 。 代 码 清 
单 7-10 展 示 了 这 个 自 定 义 bean 的 定义 。 




















代码 清单 7-10 ”创建 自 定 义 的 RestTemplate 类 以 注入 JWT 令 牌 











public class Application { 
// 为 了 简洁 ， 省 略 了 其 他 代码 
@Primary 
@Bean 




















public RestTemplate getCustomRestTemplate() { 

RestTemplate template = new RestTemp1late() ; 

List interceptors = template.getInterceptors(); 

if (interceptors == null) { 
template.setInterceptors(Collections.singletonList( 
= new UserContextInterceptor())); 和 一 --- UserContextInterc 

eptor 会 将 Authorization 首 部 注入 每 个 REST 调 用 

} else { 

interceptors.add(new UserContextInterceptor()); 和 一--- UserC 

















ontextInterceptor 会 将 Authorization 首 部 注入 每 个 REST 调 用 
template.setInterceptors(interceptors); 











} 


return template; 





在 前 面 的 代码 中 ， 我 们 定义 了 一 个 使 
用 ClientHttpRequestInterceptor 的 自 定义 RestTemplate bean。 
回想 一 下 第 6 半 ，ClientHttpRequestInterceptor 是 一 个 Spring 类 ， 
它 人 允许 在 基于 REST 的 调用 之 前 挂钩 要 执行 的 功能 。 这 个 拦截 器 类 是 第 6 
章 中 定义 的 UserContextInterceptor 类 的 变 体 。 这 个 类 在 licensing- 
service/src/main/java/com/thoughtmechanix/ 
licenses/utils/UserContextInterceptor.java 中 。 代 码 清单 7-11 展 示 了 这 个 


类 。 








代码 清单 7-11 UserContextInterceptor 将 注入 JWT 令 牌 到 REST 调 用 





public class UserContextInterceptor implements ClientHttpRequestIntercepto 
rt 
@Override 
public ClientHttpResponse intercept(HttpRequest request, byte[] body, 
= ClientHttpRequestExecution execution) 
ww throws IOException { 


headers.add(UserContext .CORRELATION ID, 


= UserContextHolder.getContext().getCorrelationId()); 

= headers.add(UserContext.AUTH_ TOKEN, 

w UserContextHolder.getContext().getAuthToken()); 和 一 --- 将 授权 
令 牌 添加 到 HTTP 首 部 


return execution.execute(request, body); 


} 





UserContextInterceptor 使 用 了 第 6 章 中 的 几 个 实用 工具 类 。 记 
住 ， 每 个 服务 都 使 用 一 个 自 定 义 servlet 过 滤器 (名 
为 UserContextFilter ) 来 从 HTTP 首 部 解析 出 验证 令 牌 和 关联 ID。 在 
代码 清单 7-11 中 ， 我 们 使 用 已 解析 的 UserContext .AUTH_TOKEN 值 来 填 
入 传 出 的 HTTP 调用 。 


就 是 这 样 。 有 了 这 些 功能 部 件 ， 现 在 就 可 以 调用 许可 证 服务 (或 组 
织 服务 ) ， 并 将 Base64 编 码 的 JWT 添 加 到 HTTP Authorizationt 首部 
中 ， 其 值 为 Bearer<<JWT-Token>> ， 服 务 将 正确 地 读 取 和 确认 JWT 令 
牌 。 


7.4.3 扩展 JWTI 令 有 牌 


如 果 读 者 仔细 观察 图 7-10 中 的 JWT 令 牌 ， 那 么 就 会 注意 到 EagleEye 
的 organizationId 字段 (图 7-11 展 示 了 图 7-10 中 展示 的 JWT 令 有 牌 的 放 
大 图 ) 。 这 不 是 标准 的 JWT 令 有 牌 字 段 ， 而 是 额外 的 字段 ， 是 在 创建 JWT 
令 脾 时 通过 注入 新 字段 添加 的 。 





eyJOeXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJjvcemdhbml6YXRpb25JZCI6ljQyZDNkNGY1LTImMzMtNDJmNCO4YWNhLWI3N 
bmFtZSI6lIndpbGxpYWOud29vZHdhcmQiLCJzY29wZSI6WyJ3ZWJjbGllbnQiXSwiZXhwljoxNDgOMzA1MzYwLCJhdXRob3Jpd( 
OliwiUk9MRV9VUOVSIIOsImpOaSI6ljRmYTISNWM3LTBkYTktNDQOZi1hYzUS5LWUOMDc5ZDUSY}Y1NSIsImNsaWVudF9pZC 
joxNDgOMzAxMDM2fQ.DThL2YOOmSkS5telqO9pT7aCiuTKGkOziHTuOWBuASsO 


Header Payload 

{ { 
"typ”: "JWT", "organizationId": "42d3d4f5-9f33-42f4-8aca-b7519d6aflbb", 
"alg": "HS256" "user name": "william.woodward", 

} "scope": [ 


"webclient" 


]， 











这 不 是 标准 的 JWT 字 段 。 








图 7-11 使 用 organizationId 扩展 JWT 令 牌 的 示例 


通过 癌 验 证 服务 添加 一 个 Spring OAuth2 令 牌 增强 器 类 ， 可 以 很 容易 
地 扩展 JWT 令 牌 。 这 个 类 是 JNTTokenEnhancer ， 其 源 代码 可 以 在 
authentication-service/src/main/java/com/thoughtmechanix/ 
authentication/security/JWTTokenEnhancer.java 中 找到 。 代 码 清 单 7-12 展 
示 了 这 段 代码 。 


代码 清单 7-12 ”使 用 JWT 令 牌 增强 器 类 添加 目 定 义 字段 








package com.thoughtmechanix.authentication.security; 





// 为 了 简洁 ， 省 略 了 其 他 import 语 句 


import org.springframework.security.oauth2.provider.token.TokenEnhancer; 











public class JWTTokenEnhancer implements TokenEnhancer { 一 --- 需要 扩展 T 
okenEnhancer 类 

@Autowired 

private OrgUserRepository orgUserRepo; 








private String getOrgId(String userName){ 和 一 --- getorgId() 方 法 基于 用 
户 名 查找 用 户 的 组 织 ID 
UserOrganization orgUser = 
= orgUserRepo.findByUserName( userName ); 
return orgUser.getOrganizationId(); 





} 


@Override 
public OAuth2AccessToken enhance( 
= OAuth2AccessToken accessToken, 一 --- ”要 进行 这 种 增强 ， 需 要 禾 新 enha 
nce() 方 法 
= OAuth2Authentication authentication) { 
Map<String, Object> additionalInfo = new HashMap<>(); 
String orgId = getOrgId(authentication.getName()); 





additionalInfo.put("organizationId", orgI1d); 


((DefaultOAuth2AccessToken) accessToken) 
.SetAdditionalInformation(additionalInfo); 和 一 --- 所 有 附加 的 
性 都 放 在 HashMap 中 ， 并 设置 在 传 入 该 方法 的 accessToken 变 量 


return accessToken; 




















0 
Wat 
EF 











} 











需要 做 的 最 后 一 件 事 是 告诉 OAuth2 服 务 使 用 JWTTokenEnhancer 





类 。 首 先 ， 需 要 为 JWTTokenEnhancer 类 公开 一 个 Spring bean。 通 过 在 
代码 清单 7-8 中 定义 的 JNTTokenStoreConfig 类 中 添加 一 个 bean 定 义 来 
实现 这 一 点 : 





package com.thoughtmechanix.authentication.security ; 


@Configuration 
public class JWNWTTokenSstoreConfig { 
// 为 了 简洁 ， 省 略 了 类 的 其 余部 分 
@Bean 
public TokenEnhancer jwtTokenEnhancer() { 
return new JWTTokenEnhancer(); 




















} 





一 旦 将 JNTTokenEnhancer 作为 bean 公 开 ， 那 么 就 可 以 将 它 挂钩 到 
代码 清单 7-9 所 示 的 JWTOAuth2Config 类 中 。 这 一 点 
在 JNTOAuth2Config 类 的 configure() 方法 中 完成 。 代 码 清单 7-13 展 
示 了 对 JWTOAuth2Config 类 的 configure() 方法 的 修改 。 








代码 清单 7-13 ”挂钩 TokenEnhancer 








package com.thoughtmechanix.authentication.security ; 
@Configuration 


public class JWTOAuth2Config extends AuthorizationServerConfigurerAdapter 





// 为 了 简洁 ， 省 略 了 其 余 代码 
@Autowired 
private TokenEnhancer jwtTokenEnhancer; 一 --- 自动 装配 在 TokenEnhance 

















@Override 
public void configure( 
= AuthorizationServerEndpointsConfigurer endpoints ) 
ww throws Exception { 
TokenEnhancerChain tokenEnhancerChain = 
= new TokenEnhancerChain(); 一 --- Spring OAuth 人 允许 开发 人 员 挂 多 
多 个 令 牌 增强 器 ， 因 此 将 令 牌 增强 器 添加 到 TokenEnhancerChain 类 中 
tokenEnhancerChain.setTokenEnhancers( 
= Arrays.asList(jwtTokenEnhancer, jwtAccessTokenConverter)); 























endpoints.tokenStore(tokenStore) 
.accessTokenConverter(jwtAccessTokenConverter) 
.tokenEnhancer(tokenEnhancerChain) 一 --- 将 令 牌 增强 器 挂钩 到 传 
入 configure() 方 法 的 endpoints 参 数 
.authenticationManager(authenticationManager) 
.UserDetailsService(userDetailsService); 























到 目前 为 止 ， 我 们 已 将 目 定 义 字 段 添 加 到 JWI 令 牌 中 。 接 下 来 的 问 
题 是 ， 如 何 从 JWT 令 牌 中 解析 自 定义 字段 ? 


7.4.4 从 JWI 令 和 脾 中 解析 目 定 义 字 段 
本 节 将 转 到 Zuul 网 关 ， 以 说 明 如 何 解析 JWT 令 牌 中 的 目 定 义 字 段 。 





有 具体 来 说 ， 我 们 将 修改 第 6 章 中 介绍 的 TrackingFilter 类 ， 以 从 流 经 
网 关 的 JWT 令 有 牌 中 解码 organizationId 字段 。 


要 完成 这 一 点 ， 我 们 将 要 引入 一 个 JWT 解 析 器 库 ， 并 添加 到 Zuul 服 
务 器 的 pom.xml 文 件 中 。 有 多 个 令 牌 解析 器 可 供 使 用 ， 这 里 选择 JWT 库 
来 进行 解析 。 这 个 库 的 Maven 依 赖 项 是 





<dependency> 
<groupId>io.jsonwebtoken</groupId> 
<artifactId>jjwt</artifactId> 


<version>0.7.60</version> 
</dependency> 





添加 完 JWT 库 后 ， 可 以 向 TrackingFiler 类 (在 
zuulsvr/src/main/java/com/thoughtmechanix/ 
zuulsvr/filters/TrackingFilter.java 中 ) 添加 一 个 名 
CO 的 新 方法 。 代 码 清单 7-14 展 示 了 这 个 新 方 
. 





代码 清单 7-14 ”从 JWT 令 牌 中 解析 出 organizationId 








private String getOrganizationId(){ 
String result=""; 
if (filterUtils.getAuthToken()!=null]l)t{ 





























String authToken = filterUtils 和 一 --- 从 HTTP 首 部 Authorization 解 析 
出 令 上 
.getAuthToken() 
.replace("Bearer ",""); 
try { 
Claims claims = ~--- 传 入 用 于 签署 令 牌 的 签名 密 钥 ， 使 用 JWTS 类 解 
析 令 牌 
= Jwts.parser() 
.SetSigningKkey(serviceConfig 
= .getJwtSigningKey() 
= .getBytes("UTF-8")) 
.parseClaimsJws(authToken) 
.getBody(); 
result = (String) claims.get("organizationId"); 一 --- 从 令 
牌 中 提取 出 organizationId 


} 
catch (Exception e){ 
e.printSstackTrace() ; 


} 
} 


return result; 





实现 了 getorganizationId() 方法 之 后 ， 我 们 就 
将 System.out.println 添加 到 TrackingFilter 的 run() 方法 中 ， 
接 下 
来 ， 我 们 就 来 调用 任何 局 用 网 关 的 REST 端 点 。 我 使 用 GET 方 法 调 
用 http://localhost:5555/api/licensing/v1/organizations/e2 
c442-4ebe-a82a- 
e2fc1ld1iff78a/licenses/f3831f8c-c338-4ebe-a82a- 
e2fc1d1ff78a 。 记 住 ， 在 进行 这 个 调用 时 ， 仍 然 需要 创建 所 有 HTTP 
表单 参数 和 HTTP 授 权 首 部 ， 来 包含 Authorization 首部 和 JWT 令 牌 。 


图 7-12 展 示 了 已 解析 的 organizationId 在 命令 行 控制 台 的 输出 。 








zuulserver_1 | 2817-03-31 14:12:07.719 INF0 22 --- lnio-5555-exec-2] 0.a.cC.C.C.lTomcat].llocalhost].1/] 
g FrameworkServlet 'dispatcherServlet' 

zuulserver 1 | 2017-03-31 14:12:07.894 INF0 22 --- [nio-5555-exec-2] 0.s.c.n.zuul.web.ZuulHandlerMapping 
api/organization/:##k] onto handler of type [class org.springframework.cloud,.netflix.zuul.web.ZuulController] 
zuulserver 1 | 2017-03-31 14:12:07.895 INF0 22 -—— [nio-5555-exec-2] 0.s.c.n,zuul,.web.ZuulHandlerMapping 
api/licensing/**] onto handler of type [class org.springframework.ctoud.netfLix,zuuL.web,.ZuuLControLLer] 

zuulserver_1 | 2017-03-31 14:12:07.895 INF0 22 --— [nio-5555-exec-2] 0.s.c.n.zuul.web.ZuulHandlerMapping 
api/auth/**] onto handler of type [class org,springframework,ctoud,netfLix,zuuL,web,ZzuuLControtLter] 

zuulserver_1 | 2017-03- 3 pk 12: WE 3 DEBUG 22 --- [nio-5555-exec-2] c.t.zuulsvr.filters.TrackingFilter 









generated in tracking filter: 8 8 中 
zuulserver_1l The nati id fh the CR is : 42d3d4f5-9f33-42f4-8aca-b7519d6af1lbb 
zuulserver_1 2017-03-31 14: 12: 08.360 DERHG 22 -—— [nio- D032 execn2] C。 t. UUs filters.TrackingFitter 
g request for /api/licensing/v1/organtza 8 4 一 人 Pb 8 3c-c338-4ebe-a82a-e2fcld1 
zuulserver_1 | 2017-03-31 14: 12: 08. 401 INF0 22 -——— [nio- 5555— eae 2 S.C.a. AnnotationCor tioApDLicationContet 
ingframework,context,annotation， AnnotationConfigAppLicationContextG@50ed214e; startup date [Fri Mar 31 14:12:08 GMT 2017]; 
mework.boot.context,embedded.AnnotationConfigEmbeddedWebAppLicationContextG3c09711b 
zuulserver_1 | 2017-03-31 14:12:08.460 INF0 22 --- [nio-5555-exec-2] f.a.AutowiredAnnotationBeanPostProcessor 















图 7-12 ”Zuul 服 务 从 流 经 的 JWTI 令 牌 中 解析 出 组 织 ID 


1 


虽然 本 章 介 绍 了 OAuth2 规 范 ， 以 及 如 何 使 用 Spring Cloud Security 实 
现 OAuth2 验 证 服务 ， 但 OAuth2 只 是 微服 务 安 全 难题 的 一 部 分 。 在 构建 
用 于 生产 级 别 的 微服 务 时 ， 应 该 围绕 以 下 实践 构建 微服 务 安全 。 


(1) 对 所 有 服务 通信 使 用 HTTPS/ 安 全 套 接 字 层 (Secure Sockets 
Layer, SSL) 


(2) 所 有 服务 调用 都 应 通过 API 网 关 。 
(3) 将 服务 划分 到 公共 API 和 私有 API。 
(4) 通过 封锁 不 需要 的 网 络 端口 来 限制 微服 务 的 攻击 面 。 


图 7-13 展 示 了 这 些 不 同 的 实践 如 何 配合 起 来 工作 。 上 述 列 表 中 的 每 
个 编号 项 都 与 图 7-13 中 的 数字 对 应 。 


2. 服务 调用 应 该 经 过 API 网 关 。 3. 将 服务 划分 成 公共 API 和 私有 APl。 4. 封锁 不 需要 的 网 络 端口 来 
限制 微服 务 的 攻击 面 。 


Private AP 







Public API 


HTTPS 
-一 | 














EagleEye Web 面向 公众 的 私有 Zuul 网 关 
应 用 程序 Zuul 网 关 Eo=—) 
一 ~ 一 | 
已 一 一) 
公共 API 组 织 服务 应 用 程序 数据 














1. 为 服务 通信 使 用 HTTPS/SSL。 





图 7-13 ”微服 务 安全 架构 不 只 是 实现 OAuth2 
让 我 们 更 详细 地 审查 前 面 列 表 和 图 7-13 中 列 出 的 每 个 主题 领域 。 
1. 为 所 有 业务 通信 使 用 HTTPS/ 安 全 套 接 字 层 (SSL) 


在 本 书 的 所 有 代码 示例 中 ， 我 们 一 直 使 用 HTTP， 这 是 因为 HTTP 是 
个 简单 的 协议 ， 并 且 不 需要 在 每 个 服务 上 进行 安装 就 能 开始 使 用 该 服 











在 生产 环境 中 ， 微服 务 应 该 只 通过 HTTPS 和 SSL 提 供 的 加 密 通道 进 
行 通信 。HTTPS 的 配置 和 安装 可 以 通过 DevOps 脚 本 自动 完成 。 
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如 果 应 用 程序 需要 满足 信用 卡 支 付 的 文 付 卡 行业 (Payment Card Industry，PCI) 的 合 规 性 
要 求 ， 那 么 就 需要 为 所 有 的 服务 通信 实现 HTTPS。 在 构建 服务 时 ， 要 尽早 就 使 用 HTTPS， 这 
要 比 将 应 用 程序 和 微服 务 部 署 到 生产 环境 之 后 再 进行 项 目 迁 移 容易 得 多 。 

































































2. 使 用 服务 网 关 访 问 微服 务 


客户 端 永 远 不 应 该 直接 访问 运行 服务 的 各 个 服务 器 、 服 务 端点 和 端 
口 。 相 反 ， 应 该 使 用 服务 网 关 作为 服务 调用 的 入 口 点 和 守门 人 。 在 微服 
务 运行 的 操作 系统 或 容器 上 配置 网 络 层 ， 以 便 仅 接受 来 自 服务 网 关 的 流 


O 





可 


记 住 ， 服 务 网 关 可 以 作为 一 个 针对 所 有 服务 执行 的 策略 执行 点 
(PEP) 。 通 过 像 Zuul 这 样 的 服务 网 关 来 进行 服务 调用 ， 让 开发 人 员 可 
以 在 保护 和 审计 服务 方面 保持 一 致 。 服 务 网 关 还 允许 开发 人 员 锁 定 要 向 
外 界 公 开 的 端口 和 端点 。 


3. 将 服务 划分 到 公共 API 和 私有 API 


- 般 来 说 ， 安 全 是 关于 构建 访问 和 执行 最 小 权限 概念 的 层 。 最 小 权 
限 是 用 户 应 该 拥有 最 少 的 网 络 访问 权限 和 特权 来 完成 他 们 的 日 音 工 作 。 
为 此 ， 开 及 人 员 应 该 通过 将 服务 分 离 到 两 个 不 同 的 区 域 “ 即 公共 区 域 和 
私有 区 域 ) 来 实现 最 小 权限 。 


公共 区 域 包含 由 客户 并 使 用 的 公共 API (EagleEye 应 用 程序 ) 。 公 
共 API 微 服务 应 该 执行 面 问 工作 流 的 小 任务 。 公 共 API 微 服务 通常 是 服 
务 肾 合 器 ， 在 多 个 服务 中 提取 数据 并 执行 任务 。 


公共 微服 务 应 该 位 于 它们 自己 的 服务 网 关 后 面 ， 并 拥有 自己 的 验证 
服务 来 执行 OAuth2 验 证 。 客 户 端 应 用 程序 应 该 通过 受 服务 网 天保 护 的 
单一 路 由 访问 公共 服务 。 此 外 ， 公 共 区 域 应 该 有 目 己 的 验证 服务 。 


私有 区 域 充 当 保 护 核心 应 用 程序 功能 和 数据 的 壁垒 ， 它 应 该 只 通过 
一 个 众所周知 的 器 口 访问 ， 并 且 应 该 被 封锁 ， 只 接受 来 自 运行 私有 服务 
的 网 络 子 网 的 网 络 流量 。 除 此 之 外 ， 私 有 区 域 应 该 拥有 上 自己 的 服务 网 关 





























和 验证 服务 。 公 共 API 服 务 应 该 对 私有 区 域 验证 服务 进行 验证 。 所 有 的 
应 用 程序 数据 至 少 应 该 在 私有 区 域 的 网 络 子 网 中 ， 并 且 只 能 通过 驻 留 在 
私有 区 域 的 微服 务 访问 。 








私有 API 网 络 区 域 应 该 要 被 封锁 到 什么 程度 














许多 组 织 采取 的 方法 是 ， 他 们 的 安全 模型 应 该 有 一 个 坚硬 的 外 在 中 心 ， 
有 旦 拥有 一 个 更 柔软 的 内 表面 。 这 意味 着 ， 一 旦 流量 进入 私有 API 区 域 ， 私 有 
区 域 中 的 服务 之 间 的 通信 就 可 以 不 加 密 (不 需要 HTTPS〉， 也 不 需要 验证 机 
制 。 大 多 数 时 候 ， 这 都 是 为 了 方便 和 加 快 开发 。 拥 有 的 安全 性 越 高 ， 调 试问 
题 的 难度 就 越 大 ， 从 而 增加 管理 应 用 程序 的 整体 复杂 性 。 






































一 、 












































我 倾向 于 对 这 个 世界 抱 有 一 种 偏执 的 看 法 。〔 我 在 金融 服务 行业 工作 了 
8 年 ， 因 此 自然 而 然 地 变 得 多 疑 。) 我 宁愿 牺牲 额外 的 复杂 性 〈 可 以 通过 
DevOps 脚 本 来 减轻 这 种 复杂 性 ) ， 强 制 在 私有 API 区 域 中 运行 的 所 有 服务 都 
使 用 SSL， 并 通过 私有 区 域 中 运行 的 验证 服务 进行 验证 。 读 者 需要 问 自 己 的 
问题 是 ， 是 否 愿意 看 到 自己 的 组 织 因 为 遭受 网 络 入 侵 而 登 上 当地 报纸 的 头 


版 ? 


















































4. 通过 封锁 不 需要 的 网 络 站 口 来 限制 微服 务 的 攻击 面 


许多 开发 人 员 并 没有 重视 为 了 使 服务 正常 运行 而 需要 打开 的 端口 的 
最 少数 量 。 请 配置 运行 服务 的 操作 系统 ， 只 允许 打开 入 站 和 出 站 访问 服 
务 所 需 的 端口 ， 或 者 服务 所 需 的 一 部 分 基础 设施 (监视 、 日 志 聚 合 


不 要 只 关注 入 站 访问 端口 。 许 多 开发 人 员 态 记 了 封锁 他 们 的 出 站 端 
口 。 封 锁 出 站 端口 可 以 防止 数据 在 服务 本 身 被 攻击 者 破坏 的 情况 下 从 服 
务 中 泄露 。 另 外 ， 要 确保 查看 公共 API 区 域 和 私有 API 区 域 中 的 网 络 端 
口 访问 。 














.0 全 


OAuth2 是 一 个 基于 令 牌 的 验证 框架 ， 用 于 对 用 户 进行 验证 。 

OAuth2 确 保 每 个 执行 用 户 请 求 的 微服 务 不 需要 在 每 次 调用 时 都 出 

示 用 户 和 凭据 。 

OAuth2 为 保护 Web 服 务 调用 提供 了 不 同 的 机 制 ， 这 些 机 制 称 为 授权 

(grant) 。 

要 在 Spring 中 使 用 OAuth2， 需 要 建立 一 个 基于 OAuth2 的 验证 服务 。 

想 要 调用 服务 的 每 个 应 用 程序 都 需要 通过 OAuth2 验 证 服务 注册 。 

每 个 应 用 程序 都 有 上 自己 的 应 用 程序 名 称 和 密 钥 。 

用 户 和 凭据 和 角色 存储 在 内 存 或 数据 存储 中 ， 并 通过 Spring Security 

访问 。 

每 个 服务 必须 定义 角色 可 以 采取 的 动作 。 

Spring Cloud Security 支 持 JSON Web Token (JWT) 规范 。 

JWT 定 义 了 一 个 签名 的 JSON 标 准 ， 用 于 生成 DAuth2 令 牌 。 

使 用 JWT 可 以 将 目 定 义 字段 注入 规范 中 。 

保护 微服 务 涉及 的 不 仅仅 是 使 用 OAuth2， 还 应 该 使 用 HTTPS 加 密 

服务 之 间 的 所 有 调用 。 

使 用 服务 网 关 来 缩小 可 以 到 达 服 务 的 访问 点 的 数量 。 

人 的 操作 系统 上 的 入 站 端口 和 出 站 端口 数 来 限制 服 
gD 











第 8 章 ”使 用 Spring Cloud Stream 的 事件 驱动 
架构 


本 章 主要 内 容 


。 了 解 事件 驱动 的 架构 处 理 以 及 它 与 微服 务 的 相关 性 

。 使 用 Spring Cloud Stream 人 简化 微服 务 中 的 事件 处 理 

。 配置 Spring Cloud Stream 

。 使 用 Spring Cloud Stream 和 Kafka 发 布 消 息 

。 使 用 Spring Cloud Stream 和 和 Kafka 消费 消息 

。 使 用 Spring Cloud Stream、Kafka 和 Redis 实 现 分 布 式 缓存 


还 记得 最 后 一 次 和 别人 坐 下 来 聊天 是 什么 时 候 吗 ? 回想 一 下 你 是 如 
何 与 那个 人 进行 互动 的 。 你 完全 专注 于 信息 交换 〈 就 是 在 你 说 完 之 后 ， 
在 等 待 对 方 完全 回复 之 前 什么 都 没有 做 ) 吗 ? 当 你 说 话 的 时 候 ， 你 完 

专注 于 谈话 ， 而 不 让 外 界 的 东西 分 散 自己 的 注意 力 吗 ? 如 果 这 场 谈话 中 
有 两 位 以 上 的 参与 者 ， 你 重复 了 你 对 每 位 对 话 参 与 者 所 说 的 话 ， 然 后 依 
次 等 待 他 们 的 回应 吗 ? 如 果 你 对 上 述 问题 的 回答 都 是 “是 *， 那 就 说 明 你 
已 经 得 道 开 悟 ， 超 越 了 我 等 凡人 ， 那 么 你 应 该 停止 你 正在 做 的 事情 ， 因 
为 你 现在 可 以 回答 这 个 古老 的 问题 “一 只 手 鼓掌 的 声音 是 什么 ?” 另 

外 ， 我 猜 你 没有 孩子 。 


事实 上 ， 人 类 总 是 处 于 一 种 运动 状态 ， 与 周围 的 环境 相互 作用 ， 同 
时 发 送信 息 给 周围 的 事物 并 接收 信息 。 在 我 家 里 ， 一 个 典型 的 对 话 可 能 
是 这 样 的 : 在 和 老婆 说 话 的 时 候 我 正 忙 着 洗 碗 ， 我 正在 同 她 描述 我 的 一 
天 ， 此 时 ， 她 正 玩 关 她 的 手机 ， 并 聆听 着 、 处 理 着 我 说 的 话 ， 然 后 偶尔 
给 予 回应 。 妆 我 在 洗 太 的 时 候 ， 我 昕 到 隔壁 房间 里 有 一 阵 骚 动 。 我 停 下 
手头 的 事情 ， 冲 进 隔 壁 房 间 去 看 看 出 了 什么 问题 ， 然 后 我 束 看 到 我 们 那 
只 9 个 月 大 的 小 狗 维 德 咬 住 了 我 3 岁 大 的 儿子 的 鞋 ， 像 拿 看 战利品 般 在 客 
厢 里 到 处 跑 ， 而 我 3 岁 的 儿子 对 此 情 此 景 感到 不 满 。 我 满 屋子 奶 狗 ， 下 
到 把 鞋子 拿 回来 。 然 后 我 回去 洗 太 ， 继 续 和 我 的 老 交 聊天。 


我 跟 大 家 说 这 件 事 并 不 是 想 告诉 大 家 我 生活 中 普通 的 一 天 ， 而 是 想 
要 指出 我 们 与 世界 的 互动 不 是 同步 的 、 线 性 的 ， 不 能 狭义 地 定义 为 一 个 









































请 求 - 啊 应 模型 。 它 是 消 恩 驱动 的 ， 在 这 里 ， 我 们 不 断 地 发 送 和 接收 消 
轧 。 当 我 们 收 到 消 妃 时 ， 我 们 会 对 这 些 消息 作出 反应 ， 同 时 经 常 打 断 我 
们 正在 处 理 的 主要 任务 。 


本 章 将 介绍 如 何 设计 和 实现 基于 Spring 的 微服 务 ， 以 便 与 其 他 使 用 
异步 消息 的 微服 务 进行 通信 。 使 用 异步 消息 在 应 用 程序 之 间 进 行 通信 并 
不 新 鲜 ， 新 鲜 的 是 使 用 消息 实现 事件 通信 的 概念 ， 这 些 事件 代表 了 状态 
的 变化 。 这 个 概念 称 为 事件 驱动 架构 (Event Driven Architecture， 

EDA) ， 也 被 称 为 消息 驱动 架构 (Message Driven Architecture， 

MDA) 。 基 于 EDA 的 方法 允许 开发 人 员 构建 高 度 解 帮 的 系统 ， 它 可 以 

对 变更 作出 反应 ， 而 不 需要 与 特定 的 库 或 服务 紧密 厢 合 。 当 与 微服 务 结 
合 后 ，EDA 通 过 仅 让 服务 监听 由 应 用 程序 发 出 的 事件 流 《消息 ) 的 方 

式 ， 人 允许 开发 人 员 迅 速 地 回应 用 程序 中 添加 新 功能 。 


Spring Cloud 项 目 通 过 Spring Cloud Stream 子 项 目 使 构建 基于 消息 传 
递 的 解决 方案 变 得 轻而易举 。Spring Cloud Stream 人 允许 开发 人 员 轻 松 实 
现 消息 发 布 和 消 禹 ， 同 时 屏 贡 与 底层 消息 传递 平台 相关 的 实现 细节 。 


8.1 为 什么 使 用 消息 传递 、EDA 和 和 微服 务 


为 什么 消 妃 传递 在 构建 基于 微服 务 的 应 用 程序 中 很 重要 ? 为 了 回答 
这 个 问题 ， 让 我 们 从 一 个 例子 开始 。 本 章 将 使 用 贯穿 全 书 的 两 项 服务 : 
许可 证 服务 和 组 织 服 务 。 让 我 们 想象 一 下 ， 将 这 些 服务 部 署 到 生产 环境 
之 后 ， 我 们 会 发 现 ， 从 组 织 服务 中 查找 组 织 信息 时 ， 许 可 证 服务 调用 花 
费 了 非常 长 的 时 间 。 在 查看 组 织 数 据 的 使 用 模式 时 ， 我 们 会 发 现 组 织 数 
据 很 少 会 更 改 ， 并 且 组 织 服务 中 该 取 的 大 多 数 数 据 都 是 按照 组 织 记录 的 
主键 完成 的 。 如 宁可 以 为 组 织 数据 缓存 读 操 作 从 而 节省 访问 数据 库 的 成 
本 ， 那 么 就 可 以 极 大 地 改善 许可 证 服务 调用 的 响应 时 间 。 


在 实施 缓存 解决 方案 时 ， 我 们 会 意识 到 有 以 下 3 个 核心 要 求 。 

(1) 缓存 的 数据 需要 在 许可 证 服务 的 所 有 实例 之 间 保 持 一 致 
一 一 这 意味 着 不 能 在 许可 证 服务 本 地 中 绥 存 数据 ， 因 为 要 保证 无 论 服务 
实例 如 何 都 能 读 取 相 同 的 组 织 数据 。 


(2) 不 能 将 组 织 数 据 缓存 在 托管 许可 证 服务 的 容 右 的 内 存 中 























托管 服务 的 运行 时 容 右 通常 受到 大 小 限制 ， 并 且 可 以 使 用 不 同 的 访 
问 模式 来 对 数据 进行 访问 。 本 地 缓存 可 能 会 带 来 复杂 性 ， 因 为 必须 你 证 
本 地 绥 存 与 集群 中 的 所 有 其 他 服务 同步 。 


(3) 在 更 新 或 删除 一 个 组 织 记录 时 ， 开 发 人 员 和 希望 许可 证 服务 能 
够 识别 出 组 织 服 务 中 出 现 了 状态 更 改 一 一 许可 证 服务 应 该 使 该 组 织 的 
所 有 缓存 数据 失效 ， 并 将 它 从 缓存 中 删除 。 


我 们 来 看 看 实现 这 些 要 求 的 两 种 方法 。 第 一 种 方法 将 使 用 同步 请 
求 -响应 模型 来 实现 上 述 要 求 。 在 组 织 状态 发 生变 化 时 ， 许 可 证 服务 和 
组 织 服 务 通过 它们 的 REST 端 点 进行 通信 。 第 二 种 方法 是 组 织 服务 发 出 
异步 事件 〈 消 轧 ) ， 该 事件 将 通报 组 织 服务 数据 已 经 发 生 了 变化 。 使 用 
第 二 种 方法 ， 组 织 服务 将 发 布 一 条 组 织 记录 已 被 更 新 或 删除 的 消 妃 到 队 
列 。 许 可 证 服务 将 监听 中 介 ， 了 解 到 一 个 组 织 事 件 已 发 生 ， 并 清除 其 组 
存 中 的 组 织 数 据 。 


8.1.1 使 用 同步 请 求 - 啊 应 方式 来 传达 状态 变化 
对 于 组 织 数据 缓存 ， 我 们 将 使 用 分 布 式 的 键 值 存储 数据 库 Redis。 


图 8-1 提 供 了 一 个 高 层次 概览 ， 讲 述 如 何 使 用 传统 的 同步 请 求 - 啊 应 编程 
模型 构建 高 速 缓存 解决 方案 。 











2. 许可 证 服务 首先 检查 Redis 3. 如 果 Redis 缓 存 中 没有 该 组 织 数 据 ， 
缓存 ， 以 查找 组 织 数据 。 许可 证 服务 调用 组 织 服务 去 检索 它 。 
a Redis 








读 入 数据 
人 一 一 许可 证 服务 Re 组 织 服务 一 此 


许可 证 服务 客户 端 | = 
\ 4. 组 织 数据 可 以 通过 对 组 织 


1. 许可 证 服务 用 户 发 出 调用 5. 当 组 织 数据 更 新 时 ， 组 织 服务 要 么 调用 许 县 沽 的 调用 过 何 昌 和。 
以 检索 许可 证 数据 。 可 证 服务 端点 ， 并 告诉 它 使 其 缓存 失效 ， 
要 么 直接 与 许可 证 服务 的 缓存 进行 联系 。 





图 8-1 在 同步 请 求 - 啊 应 模型 中 ， 紧 密 耦 合 的 服务 带 来 复杂 性 和 脆弱 性 


在 图 8-1 中 ， 当 用 户 调用 许可 证 服务 时 ， 许 可 证 服务 同样 需要 奉 找 
组 织 数据 。 许 可 证 服务 首先 会 检查 通过 组 织 ID 从 Redis 集 群 中 检索 的 所 
需 的 组 织 数据 。 如 果 许 可 证 服务 找 不 到 组 织 数据 ， 它 将 使 用 基于 REST 
的 端点 调用 组 织 服务 ， 然 后 在 将 组 织 数据 返回 给 用 户 之 前 ， 将 返回 的 数 
据 存 储 在 Redis 中 。 现 在 ， 如 果 有 人 使 用 组 织 服 务 的 REST 端 点 来 更 新 或 
删除 组 织 记 录 ， 组 织 服 务 将 需要 调用 在 许可 证 服务 上 公开 的 端点 ， 以 通 
知 许可 证 服务 使 它 缓 存 中 的 组 织 数 据 无 效 。 在 图 8-1 中 ， 如 果 查 看 组 织 
服务 调用 许可 证 服务 以 使 Redis 绥 存 失效 的 地 方 ， 那 么 至 少 可 以 看 到 以 


下 3 个 问题 。 
(1) 组 织 服务 和 许可 证 服务 紧密 厢 合 。 


(2) 耦合 带 来 了 服务 之 间 的 脆弱 性 。 如 果 用 于 使 缓存 无 效 的 许可 
证 服务 端点 发 生 了 更 改 ， 则 组 织 服务 必须 要 进行 更 改 。 


(3) 这 种 方法 是 不 灵活 的 ， 因 为 如 果 想 要 为 组 织 服务 添加 新 的 消 
费 者 ， 我 们 必须 修改 组 织 服务 的 代码 ， 才 能 让 它 知 道 需 要 调用 其 他 的 服 
务 以 通知 数据 变更 。 


1. 服务 之 间 的 紧密 厢 合 


在 图 8-1 中 ， 我 们 可 以 看 到 许可 证 服务 和 组 织 服 务 之 间 存 在 紧密 耦 
合 。 许 可 证 服务 始终 依赖 于 组 织 服务 来 检索 数据 。 然 而 ， 通 过 让 组 织 服 
务 在 组 织 记录 和 被 更 新 或 删除 时 直接 与 许可 证 服务 进行 通信 ， 就 已 经 将 耦 
合 从 组 织 服务 引入 许可 证 服务 了 。 为 了 使 Redis 绥 存 中 的 数据 失效 ， 组 
织 服务 需要 许可 证 服务 公开 的 并 点 ， 该 痢 点 可 以 被 调用 以 使 许可 证 服务 
的 Redis 绥 存 无 效 ， 或 者 组 织 服 务必 须 直接 与 许可 证 服务 所 拥有 的 Redis 
服务 器 进行 通信 以 清除 其 中 的 数据 。 


让 组 织 服务 与 Redis 进 行 通 信 有 其 自 喘 的 问题 ， 因 为 开发 人 员 正 直 
接 与 另 一 个 服务 拥有 的 数据 存储 进行 通信 。 在 微服 务 环境 中 ， 这 是 一 个 
很 大 的 禁忌 。 昌 然 可 以 认为 组 织 数据 理所当然 地 属于 组 织 服务 ， 但 是 许 
可 证 服务 在 特定 的 上 下 文中 使 用 这 些 数据 ， 并 且 可 能 潜在 地 转换 数据 ， 
或 者 围绕 这 些 数据 构建 业务 规则 。 让 组 织 服务 直接 与 Redis 服 务 进 行 通 
信 ， 可 能 会 意外 地 破坏 拥有 许可 证 服务 的 团队 所 实现 的 规则 。 


2. 服务 之 间 的 脆弱 性 


























许可 证 服务 与 组 织 服务 之 间 的 紧密 耘 合 也 带 来 了 这 两 种 服务 之 间 的 
脆弱 性 。 如 果 许 可 证 服务 关闭 或 运行 缓慢 ， 那 么 组 织 服 务 可 能 会 受到 影 
啊 ， 因 为 组 织 服务 正在 与 许可 证 服务 进行 直接 通信 。 同 样 ， 如 果 组 织 服 
务 直 接 与 许可 证 服务 的 Redis 数 据 存 储 进行 对 话 ， 那 么 就 会 在 组 织 服务 
和 Redis 之 间 创 建 一 个 依赖 和 关系。 在 这 种 情况 下 ， 共 吾 Redis 服 务 顺 出 现 
任何 问题 部 有 可 能 拖 垮 这 两 个 服务 。 


3. 在 修改 组 织 服务 以 增加 新 的 消费 者 方面 是 不 灵活 的 


这 种 架构 的 最 后 一 个 问题 是 ， 它 是 不 灵活 的 。 使 用 图 8-1 中 的 模 
型 ， 如 果 有 其 他 服务 对 组 织 数据 发 生 的 变化 感 兴趣 ， 则 需要 添加 另 一 个 
从 组 织 服务 到 该 其 他 服务 的 调用 。 这 意味 着 需要 更 改 代码 并 重新 部 普 组 
织 服务 。 如 果 使 用 同步 的 请 求 -响应 模型 来 通知 状态 更 改 ， 则 会 在 应 用 
程序 中 的 核心 服务 和 其 他 服务 之 间 出 现 网 状 的 依赖 关系 模式 。 这 些 网 络 
的 中 心 会 成 为 应 用 程序 中 的 主要 故障 点 。 




















另 一 种 耦合 














虽然 消息 传递 在 服务 之 间 增 加 了 一 个 间接 层 ， 但 是 使 用 消息 传递 仍然 会 
在 两 个 服务 之 间 引 入 紧密 耦合 。 在 本 章 的 后 面 ， 读 者 将 在 组 织 服务 和 许可 证 
服务 之 间 发 送 消息 。 这 些 消 息 将 使 用 JSON 作 为 消息 的 传输 协议 ， 序 列 化 以 
及 反 序 列 化 为 Java 对 象 。 如 果 两 个 服务 不 能 优雅 地 处 理 同一 消息 类 型 的 不 同 
版 本 ， 则 在 转换 为 Java 对 象 时 ， 对 JSON 消 息 的 结构 的 变更 会 造成 问题 。 
JSON 本 身 不 支持 版 本 控制 ， 但 如 果 读 者 需要 版 本 控制 ， 那 么 可 以 使 用 
Apache Avro。Avro 是 一 个 二 进 制 协议 ， 它 内 置 了 版 本 控制 。Spring Cloud 
Stream 文 持 Apache Avro 作为 消息 传递 协议 。 使 用 Avro 不 在 本 书 的 讨论 范围 
之 内 ， 但 是 本 书 确 实 希望 让 读者 意识 到 ， 如 果真 的 担心 消息 版 本 控制 的 话 ， 
Avro 确实 会 有 帮助 。 




























































































8.1.2 ”使 用 消息 传递 在 服务 之 间 传 达 状 态 更 改 
使 用 消息 传递 方式 将 会 在 许可 证 服务 和 组 织 服务 之 间 注 入 队列 。 访 


队列 不 会 用 于 从 组 织 服务 中 读 取 数 据 ， 而 是 由 组 织 服务 用 于 在 组 织 服务 
管理 的 组 织 数据 内 发 生 状 态 更 改 时 发 布 消 息 。 图 8-2 演 示 了 这 种 方法 。 


Redis 1. 当 组 织 服务 传达 状态 更 改 时 ， 它 将 消息 发 布 到 队列 中 。 


组 织 服务 一 一 一 一 人 


组 织 服 务 客户 端 





人 一 一 一 | ”许可 证 服务 


许可 证 服务 客户 端 消息 队列 





2. 许可 证 服务 监视 队列 中 由 组 织 服务 发 布 的 所 有 消息 ， 
并 可 根据 需要 使 Redis 缓 存 数据 失效 。 











图 8-2” 当 组 织 状态 更 改 时 ， 消 息 将 被 写 入 位 于 两 个 服务 之 间 的 消息 队列 之 中 


在 图 8-2 所 示 的 模型 中 ， 每 次 组 织 数 据 发 生变 化 ， 组 织 服务 都 发 布 
一 条 消 明 到 队列 中 。 许 可 证 服务 正在 监视 消息 队列 ， 并 在 消 奶 进入 时 将 
相应 的 组 织 记 录 从 Redis 绥 存 中 清除 。 当 涉及 传达 状态 时 ， 消 恩 队 列 充 
当 许 可 证 服务 和 组 织 服务 之 间 的 中 介 。 这 种 方法 提供 了 以 下 4 个 好 处 : 


本 松 耘 合 ; 
。 附和 久 性 ; 
。 可 伸缩 性 ; 
。 灵活 性 。 


1， 松 耦合 


微服 务 应 用 程序 可 以 由 数 十 个 小 型 的 分 布 式 服务 组 成 ， 这 些 服务 彼 
此 交互 ， 并 对 役 此 管理 的 数据 感 兴趣 。 正 如 在 前 面 提 到 的 同步 设计 中 所 
看 到 的 ， 同 步 HITP 啊 应 在 许可 证 服务 和 组 织 服 务 之 间 产 生 一 个 强 依赖 
关系 。 尽 管 我 们 不 能 完全 消除 这 些 依赖 关系 ， 但 是 通过 仅 公 开 和 直接 管理 
服务 所 拥有 的 数据 的 端点 ， 我 们 可 以 答 试 最 小 化 依赖 关系 。 消 妃 传 递 的 
方法 允许 开 太 人 员 解 厢 两 个 服务 ， 因 为 在 涉及 传达 状态 更 改 时 ， 两 个 服 
务 都 不 知道 息 此 。 妆 组 织 服务 需要 友 布 状态 更 改 时 ， 它 会 将 消 恕 写 入 队 

















列 ， 而 许可 证 服务 只 知道 它 得 到 一 条 消 轧 ， 却 不 知道 谁 发 布 了 这 条 消 
局 


2. 耐久 性 


队列 的 存在 让 开发 人 员 可 以 保证 ， 即 使 服务 的 消费 者 已 经 关闭 ， 也 
可 以 发 送 消 妃 。 即 使 许可 证 服务 不 可 用 ， 组 织 服务 也 可 以 继续 发 布 消 
恩 。 消 奶 将 存储 在 队列 中 ， 并 将 一 直 保存 到 许可 证 服务 可 用 。 忆 一 方 
面 ， 通 过 将 缓存 和 队列 方法 结合 在 一 起 ， 如 果 组 织 服务 关闭 ， 许 可 证 服 
务 可 以 优雅 地 降级 ， 因 为 至 少 有 部 分 组 织 数据 将 位 于 其 缓存 中 。 有 时 
候 ， 旧 数据 比 没有 数据 好 。 


3. 可 伸缩 性 


因为 消息 存储 在 队列 中 ， 所 以 消息 发 送 者 不 必 等 待 来自 消息 消费 者 
的 响应 ， 它 们 可 以 继续 工作 。 同 样 地 ， 如 果 一 个 消息 消费 者 没有 足够 的 
能 力 处 理 从 消息 队列 中 读 取 的 消息 ， 那 么 启动 更 多 消息 消费 者 ， 并 让 它 
们 处 理 从 队列 中 读 取 的 消息 则 是 一 项 非常 简单 的 任务 。 这 种 可 伸缩 性 方 
法 适用 于 微服 务 模型 ， 因 为 我 通过 本 书 强调 的 其 中 一 件 事情 就 是 ， 局 动 
微服 务 的 新 实例 应 该 是 很 简单 的 ， 让 这 些 追 加 的 微服 务 处 理 持 有 消息 的 
消息 队列 亦 是 如 此 。 这 就 是 水 平 伸缩 的 一 个 示例 。 从 队列 中 读 取 消息 的 
传统 伸缩 机 制 涉及 增加 消息 消费 者 可 以 同时 处 理 的 线程 数 。 遗 憾 的 是 ， 
这 种 方法 最 终 会 受 消 息 消 费 者 可 用 的 CPU 数量 的 限制 。 微 服务 模型 则 没 
有 这 样 的 限制 ， 因 为 它 是 通过 增加 托管 消费 消息 的 服务 的 机 器 数量 来 进 
行 扩 大 的 。 
4. 灵活 性 

消息 的 发 送 者 不 知道 谁 将 会 消费 它 。 这 意味 着 开发 人 员 可 以 轻松 添 
加 新 的 消息 消费 者 (和 新 功能 ) ， 而 不 影响 原始 发 送 服务 。 这 是 一 个 非 
常 强大 的 概念 ， 因 为 可 以 在 不 必 触 及 现 有 服务 的 情况 下 ， 将 新 功能 添加 
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8.1.3 消息 传递 架构 的 缺点 


与 任何 架构 模型 一 样 ， 基 于 消息 传递 的 架构 也 有 折 中 。 基 于 消 筷 传 
递 的 架构 可 能 是 复杂 的 ， 需 要 开 友 团队 密切 关注 一 些 关 键 的 事情 ， 包 



































括 : 


© 消 恩 处 理 语义 ; 
® | 居 可 见 性 ; 
。 消息 编排 。 


1. 消息 处 理 语义 


在 基于 微服 务 的 应 用 程序 中 使 用 消息 ， 需 要 的 不 只 是 了 解 如 何 发 布 

和 消费 消息 。 它 有 要求 开 发 人 员 了 解 应 用 程序 消费 有 序 消息 时 的 行为 是 什 

么 ， 以 及 如 果 消 妃 没 有 按 顺 友 处 理会 友 生 什么 情况 。 例 如 ， 如 果 严 格 要 

求 来 自 单 个 客户 的 所 有 订单 都 必须 按照 接收 的 顺序 进行 处 理 ， 那 么 开 友 

Es 
yA 


这 还 意味 着， 如 打开 友人 员 正 在 使 用 消息 传递 来 执行 数据 的 严格 状 
态 转换 ， 那 么 就 需要 在 设计 应 用 程序 时 考虑 到 消 妃 抛 出 异常 或 者 错误 按 
无 序 方式 处 理 的 场景 。 如 宋 消 息 失 败 ， 是 重 试 处 理 错误 ， 还 是 就 这 么 让 
它 失 败 ? 如 果 其 中 一 个 客户 消 轧 矢 败 ， 那么 如 何 处 理 与 该 客户 有 关 的 未 
来 消息 ? 这 些 都 是 需要 考虑 的 问题 。 


2. 消息 可 见 性 


在 微服 务 中 使 用 消息 ， 通 常 意味 着 同步 服务 调用 与 异步 处 理 服 务 的 
混合 。 消 息 的 异步 性 意味 着 消息 在 发 布 或 消费 时 ， 它们 可 和 上 不 会 被 立刻 
接收 或 处 理 。 此 外 ， 像 关联 ID 这 些 在 Web 服 务 调用 和 消息 之 间 用 于 跟踪 
用 户 事务 的 信息 ， 对 于 理解 和 调试 应 用 程序 中 发 生 的 事情 是 至 关 重 要 
的 。 Ge a oi ee i 
一 编号 ， 并 与 每 个 服务 调用 一 起 传递 ， 此 外 ， 它 还 应 该 在 每 条 消息 被 发 
布 和 消费 时 被 传递 。 


3. 消 晨 编排 


正如 在 消 妃 可 见 性 的 那 部 分 中 提 到 的 ， 基 于 消息 传递 的 应 用 程序 更 
难 按照 应 用 程序 的 执行 顺序 进行 业务 逻辑 推理 ， 因 为 它们 的 代码 不 再 以 
简单 的 块 请 求 - 啊 应 模型 的 线性 方式 进行 处 理 。 相 反 ， 调 试 基于 消 妃 的 
应 用 程序 可 能 涉及 多 个 不 同 服务 的 日 志 ， 在 这 些 服务 中 ， 用 户 事务 可 以 
在 不 同 的 时 间 不 按 顺 序 执行 。 









































消息 传递 可 能 很 复杂 但 很 强大 




















递 。 相 反 ， 我 的 目的 是 强 ; 











前 面 几 小 节 并 不 是 为 了 吓 跑 大 家 ， 让 大 家 远离 在 应 用 程序 中 使 用 消息 传 
骨 在 服务 中 使 用 消息 传递 需要 深 谋 远 虑 。 我 最 近 完 




































































运 的 是 ， 我 人 





务 ) ， 它 会 检查 正在 退 上 
态 


事件 传递 了 所 有 的 状 

















如 果 整 个 过 程 都 是 同步 的 ， 那 么 
的 。 但 是 在 最 后 ， 我 们 只 需要 一 个 在 生产 中 已 存在 的 现 有 服务 ， 来 监听 来 自 
8 反应。 这 项 工作 是 在 几 天 内 完成 的 ， 我 们 在 项 目 
交付 过 程 中 从 没 出 过 任何 差错 。 通 过 消息 ， 开 发 人 员 可 以 将 服务 挂钩 在 一 
起 ， 而 不 需要 将 服务 在 基于 代码 的 工作 流 中 硬 编码 到 一 起 。 


现 有 消息 队列 的 事件 并 作 旧 








成 了 一 个 主要 的 项 目 ， 需 要 为 每 个 客户 开启 和 关闭 有 状态 的 AWS 服 务 器 实 
例 集 。 我 们 必须 使 用 AWS 简 单 排队 服务 (Simple Queuing Service，SQS) 和 
Kafka 来 集成 微服 务 调用 和 消息 的 组 合 。 虽 然 这 个 项 目 很 复杂 ， 但 是 在 项 目 
结束 时 ， 我 亲眼 看 到 了 消息 传递 的 强大 功能 。 我 们 的 团队 意识 到 我 们 需要 处 
理 的 问题 是 ， 在 服务 器 被 终止 之 前 ， 我 们 必须 确保 从 服务 器 上 提取 某 些 文 
件 。 这 一 步骤 占据 大 约 75% 的 用 户 工 作 流程 ， 并 且 整 个 流程 只 有 在 这 一 步 完 
成 之 后 才能 继续 进行 。 幸 
上 的 服务 器 是 否 已 将 文件 提取 出 来 。 由 于 服务 器 通过 
变化 〈 包 括 它 们 正在 退出 ) ， 所 以 我 们 只 需要 将 文件 
恢复 服务 器 插入 来 自 正 在 退出 的 服务 器 的 事件 流 中 ， 并 让 它们 监 


听 “olecommissioning” 事 件 。 























有 一 个 微服 务 〈 称 为 文件 恢复 服 








曾 加 这 个 文件 排查 的 步骤 将 是 非常 痛苦 



































8.2 ”Spring Cloud Stream 人 简介 


Spring Cloud 可 以 轻松 地 将 消息 传递 集成 到 基于 Spring 的 微服 务 中 ， 
它 是 通过 Spring Cloud Stream 项 目 来 实现 这 一 点 的 。Spring Cloud Stream 
是 一 个 由 注解 驱动 的 框架 ， 它 允许 开发 人 员 在 Spring 应 用 程序 中 轻松 地 


构建 消息 用 布 者 和 消费 者 


O 


Spring Cloud Stream 还 允许 开发 人 员 抽 象 出 正在 使 用 的 消息 传递 平 
台 的 实现 细节 。Spring Cloud Stream 可 以 使 用 多 个 消息 平台 〈 包 括 
Apache Kafka 项 目 和 RabbitMQ) ， 而 平台 的 有 具体 实现 细节 则 被 排除 在 应 
用 程序 代码 之 外 。 在 应 用 程序 中 实现 消息 发 布 和 消费 是 通过 平台 无 关 的 
Spring 接口 实现 的 。 











在 本 章 中 ， 读 者 将 使 用 名 为 Kafka 的 轻 量 级 消息 总 线 。Kafka 是 一 种 轻 量 级 、 高 性 能 的 消 
息 总 线 ， 人 允许 开发 人 员 异 步 地 将 消息 从 一 个 应 用 程序 发 送 到 一 个 或 多 个 其 他 应 用 程序 。Kafka 
是 用 Java 编 写 的 ， 由 于 Kafka 具 有 高 可 靠 性 和 可 伸缩 性 ， 在 许多 基于 云 的 应 用 程序 中 ， 它 已 经 
成 为 事实 上 的 标准 消息 总 线 。 此 外 ，Spring Cloud Stream 还 支持 使 用 RabbitMQ 作 为 消息 总 
线 。Kafka 和 RabbitMQ 都 是 强大 的 消息 平台 ， 我 在 本 书 中 选择 了 Kafka， 因 为 它 是 我 最 熟悉 
的 。 








































































































要 了 解 Spring Cloud Stream， 让 我 们 从 Spring Cloud Stream 的 架构 开 
台 讨 论 ， 并 熟悉 Spring Cloud Stream 的 术语 。 如 果 读 者 以 前 从 未 使 用 过 
基于 消息 传递 的 平台 ， 那 么 接 下 来 所 涉及 的 新 术语 可 能 会 有 些 令 人 难以 
理解 。 


Spring Cloud Stream 架 构 


让 我 们 以 通过 消息 传递 进行 通信 的 两 个 服务 的 角度 来 得 看 Spring 
Cloud Stream 的 架构 。 在 这 两 个 服务 中 ， 一 个 是 消息 发 布 者 ， 男 一 个 是 
J 费 者 。 图 8-3 展 示 了 如 何 使 用 Spring Cloud Stream 来 帮助 消息 传 








服务 客户 端 2. 发 射 器 是 发 布 消息 的 服务 的 


Spring 代 码 。 
1. 服务 客户 端 调用 服务 ， 然 后 
服务 更 改 它 所 拥有 的 数据 的 
de 3. 消息 发 布 到 通道 。 


4. 绑 定 器 是 与 特定 消息 传递 系统 
通信 的 Spring Cloud Stream 
框架 代码 。 


5. 消息 代理 可 以 使 用 任意 数量 
的 消息 平台 实现 ， 包 括 Apa- 
che Kafka 和 RabbitMQ 。 


6. 消息 处 理 〈 绑 定 器 、 通 道 、 
接收 器 ) 的 顺序 随 着 服务 接 
收 消息 而 发 生变 化 。 


7. 接收 器 是 特定 于 服务 的 代码 ， 
它 监 听 一 个 通道 ， 然 后 处 理 传 
入 的 消息 。 





图 8-3 ” 随 着 消息 的 发 布 和 消费 ， 它 将 流 经 一 系列 的 Spring Cloud Stream 组 件 ， 这 些 组 件 抽象 出 
底层 消息 传递 平台 


随 着 Spring Cloud 中 消息 的 发 布 和 消费 ， 有 4 个 组 件 涉及 发 布 消息 和 
消费 消息 ， 它 们 是 : 


。 发 射 器 (source) ; 
。 通道 (channel) ; 
。 绑 定 器 (binder) ; 


。 接收 器 (sink) 。 
1. 发 射 器 
当 一 个 服务 准备 发 布 消息 时 ， 它 将 使 用 一 个 发 射 器 发 布 消息 。 发 射 
器 是 一 个 Spring 注解 接口 ， 它 接收 一 个 普通 Java 对 象 〈(POJO) ， 该 对 象 
代表 要 发 布 的 消息 。 发 射 器 接收 消息 ， 然 后 序列 化 它 “〈 默 认 的 序列 化 是 
JSON ) 并 将 消息 发 布 到 通道 。 





2. 通道 


通道 是 对 队列 的 一 个 抽象 ， 它 将 在 消 奶 生产 者 发 布 消息 或 消 恩 消费 
者 消费 消 妃 后 保留 该 消息 。 通 道 名 称 始终 与 目标 队列 名 称 相关 联 。 然 
而 ， 队 列 名 称 永远 不 会 直接 公开 给 人 代码， 相反， 通道 名 称 会 在 代码 中 使 
用 。 这 意味 着 开发 人 员 可 以 通过 更 改 应 用 程序 的 配置 而 不 是 应 用 程序 的 
代码 来 切换 通道 读 取 或 写 入 的 队列 。 


3. 绑 定 器 











绑 定 占 是 Spring Cloud Stream 框 架 的 一 部 分 ， 它 是 与 特定 消息 平台 
对 话 的 Spring 代码 。Spring Cloud Stream 框 架 的 绑 定 器 部 分 允许 开发 人 员 
处 理 消 息 ， 而 不 必 依 赖 于 特定 于 平台 的 库 和 API 来 发 布 和 消费 消息 。 


4. 接收 器 
在 Spring Cloud Stream 中 ， 服 务 通 过 一 个 接收 器 从 队列 中 接收 消 


恩 。 接 收 需 监听 传 入 消 妃 的 通道 ， 并 将 消息 反 序 列 化 为 POJO。 从 这 里 
开始 ， 消 息 束 可 以 按照 Spring 服务 的 业务 逻辑 来 进行 处 理 。 


8.3 ”编写 简单 的 消 恩 生产 者 和 消费 者 


现在 我 们 已 经 了 解 完 Spring Cloud Stream 中 的 基本 组 件 ， 接 下 来 看 
一 个 简单 的 Spring Cloud Stream 示 例 。 对 于 第 一 个 例子 ， 我 们 将 要 从 组 
织 服务 传递 一 条 消息 到 许可 证 服务 。 在 许可 证 服务 中 ， 唯 一 要 做 的 事情 
就 是 将 日 志 消 息 打 印 到 控制 台 。 


另外 ， 在 这 个 例子 中 ， 因 为 只 有 一 个 Spring Cloud Stream 发 射 器 











( 消 恕 生成 者 ) 和 接收 器 〈 消 息 消 费 者 ) ， 所 以 我 们 将 要 采用 Spring 
Cloud 提 供 的 一 些 便捷 方式 ， 证 在 组 织 服 务 中 建立 发 射 器 以 及 在 许可 证 
服务 中 建立 接收 器 变 得 更 简单 。 


8.3.1 在 组 织 服 务 中 编写 消息 生产 者 


我 们 首先 修改 组 织 服 务 ， 以 便 每 次 添加 、 更 新 或 删除 组 织 数据 时 ， 
组 织 服务 将 向 Kafka 主 题 〈topic) 发 布 一 条 消息 ， 指 示 组 织 更 改 事件 已 
经 发 生 。 图 8-4 突 出 显示 了 消息 生产 者 ， 并 构建 在 图 8-3 所 示 的 通用 
Spring Cloud Stream 架 构 之 上 。 




















组 织 服务 





/ee 2. 组 织 服 务 将 在 内 部 使 用 该 名 称 的 
bean 来 发 布 消息 。 

1. 组 织 客户 端 调用 组 织 服 务 的 
REST 端 点 ， 更 新 了 数据 。 


3. Spring Cloud Stream 通 道 的 
名 称 ， 它 将 映射 到 Kafka 主 题 
(orgChangeTopic) 。 


4. 与 Ka 人 ka 服务 器 绑 定 的 Spring 
Cloud Stream 类 和 配置 。 





图 8-4 ” 当 组 织 服务 数据 发 生变 化 时 ， 它 会 向 Kafka 发 布 消息 


发 布 的 消息 将 包括 与 更 改 事件 相关 联 的 组 织 ID， 还 将 包括 发 生 的 操 
作 添 加 、 更 新 或 删除 〉。 


需要 做 的 第 一 件 事 就 是 在 组 织 服务 的 Maven pom.xml 文 件 中 设置 


Maven 依 赖 项 。pom.xml 文 件 可 以 在 organization-service 目 录 中 找到 。 在 
pom.xml 中 ， 需 要 添加 两 个 依赖 项 :一 个 用 于 核心 Spring Cloud Stream 
库 ， 男 一 个 用 于 包含 Spring Cloud Stream Kafka 库 。 


<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-stream</artifactId> 
</dependency> 


<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-starter-stream-kafka</artifactId> 
</dependency> 





定义 完 Maven 依 赖 项 ， 就 需要 告诉 应 用 程序 它 将 绑 定 到 Spring Cloud 
Stream 消 息 代 理 。 这 可 以 通过 使 用 @EnableBinding 注解 来 标注 组 织 服 
务 的 引导 类 Application (在 organization- 
service/src/main/java/com/thoughtmechanix/organization/Application.java 
时 来 完成 。 代 码 清 单 8-1 展 示 了 组 织 服务 的 Application 类 的 源 代 








代码 清单 8-1 带 注解 的 Application 类 




















package com.thoughtmechanix.organization; 


import com.thoughtmechanix.organization.utils.UserContextFilter; 

import org.springframework.boot.SpringApplication; 

import org.springframework.boot.autoconfigure.SpringBootApplication; 
import org.springframework.cloud.client.circuitbreaker.EnableCircuitBreake 


import org.springframework.cloud.netflix.eureka.EnableEurekaClient; 
import org.springframework.cloud.stream.annotation.EnableBinding; 
import org.springframework.cloud.stream.messaging.Source; 

import org.springframework.context.annotation.Bean; 

import javax.servlet.Filter; 


@SpringBootApplication 
@EnableEurekaClient 
@EnableCircuitBreaker 
@EnableBinding(Source.class) 和 一 --- @EnableBinding 注 解 告 诉 Spring Cloud St 
ream 将 应 用 程序 绑 定 到 消息 代理 
public class Application 
@Bean 
public Filter userContextFilter() { 






































UserContextFilter userContextFilter = new UserContextFilter(); 
return userContextFilter; 

} 

public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


} 





在 代码 清单 8-1 中 ，@EnableBinding 注解 告诉 Spring Cloud Stream 
希望 将 服务 绑 定 到 消息 代理 。@EnableBinding 注解 中 的 
Source.class 告诉 Spring Cloud Stream， 该 服务 将 通过 在 Source 类 上 
定义 的 一 组 通道 与 消息 代理 进行 通信 。 记 住 ， 通 道 位 于 消息 队列 之 上 。 





Spring Cloud Stream 有 一 个 默认 的 通道 集 ， 可 以 配置 它们 来 与 消息 代理 
进行 通信 。 


到 目前 为 止 ， 我 们 还 没有 告诉 Spring Cloud Stream 和 希望 将 组 织 服务 
绑 定 到 什么 消 恩 代理 。 本 章 很 快 就 会 讲 到 这 一 点 。 现 在 ， 我 们 可 以 继续 
实现 将 要 发 布 消 息 的 代码 。 


消息 发 布 的 代码 可 以 在 organization- 
service/src/com/thoughtmechanix/organization/events/source/ 
SimpleSourceBean.java 中 找到 。 代 码 清单 8-2 展 示 了 这 
个 SimpleSourceBean 类 的 代码 。 














代码 清单 8-2 ”向 消息 代理 发 布 消息 




















package com.thoughtmechanix.organization.events.source; 





// 为 了 简洁 ， 省 略 了 :import 语 句 




















@Component 
public class SimpleSourceBean { 
private Source source; 


private static final Logger logger = 
= LoggerFactory.getLogger(SimpleSourceBean.class); 


@Autowired 
public SimpleSourceBean(Source source)t{ 和 一 --- Spring Cloud Stream 将 


注入 一 个 source 接口 ， 以 供 服务 使 用 


this.source = source; 























} 


public void publishOrgChange(String action,String orgId){ 
logger.debug("Sending Kafka message {}for Organization Id: {}",，, 
ww action, orgId); 
OrganizationChangeModel] change = new OrganizationChangeModel( 
= OrganizationChangeModel.class.getTypeName(), 




































































ww action, 
ww orgId, 
= UserContext.getCorrelationId()); 和 二--- 要 发 布 的 消息 是 一 个 Java 
POJO 
source 
.output() 
.Send(MessageBuilder .withpayload(change).build()); 一 --- 当 
准备 发 送 消息 时 ， 使 用 Source 类 中 定义 的 通道 的 send() 方 法 
} 
} 





在 代码 清单 8-2 中 ， 我 们 将 Spring Cloud Source 类 注入 代码 中 。 记 
住 ， 所 有 与 特定 消息 主题 的 通信 都 是 通过 称 为 通道 的 Spring Cloud 
Stream 结 构 来 实现 的 。 通 道 由 一 个 Java 接 口 类 表示 。 在 代码 清单 8-2 中 ， 
我 们 使 用 的 是 source 接口 。Source 是 Spring Cloud 定 义 的 一 个 接口 ， 
它 公 开 了 一 个 名 为 output() 的 方法 。 当 服务 只 需要 发 布 到 单个 通道 
时 ，Source 接口 是 一 个 很 方便 的 接口 。output() 方法 返回 一 
个 MessageChannel 类 型 的 类 。MessageChannel 代表 了 如 何 将 消息 发 








送 给 消息 代理 。 本 章 稍 后 将 介绍 如 何 使 用 目 定 义 接口 来 公开 多 个 消息 传 








消息 的 实际 发 布 发 生 在 publishorgChange() 方法 中 。 此 方法 构建 
一 个 Java POJO， 名 为 OrganizationChangeModel 。 本 章 不 会 展 
示 OrganizationChangeModel 的 代码 ， 因 为 这 个 类 只 是 一 个 包含 3 个 
数据 元 素 的 POJO。 


。 动作 (action〉 一 一 这 是 触发 事件 的 动作 。 我 在 消 胀 中 包含 了 这 个 
动作 ， 以 便 让 消息 消费 者 在 处 理事 件 的 过 程 中 有 更 多 的 上 下 文 。 

。 组织 ID 〈organization ID ) 一 一 这 是 与 事件 关联 的 组 织 ID。 

。 关联 ID 〈correlation ID ) 一 一 这 是 触发 事件 的 服务 调用 的 关联 
ID。 应 该 始终 在 事件 中 包含 关联 ID， 因 为 它 对 跟踪 和 调试 流 经 服务 
的 消息 流 有 极 大 的 帮助 。 








当 准 备 好 发 布 消息 时 ， 可 使 用 从 source.output() 返回 的 
MessageChannel 的 send() 方法 : 


source.output().send(MessageBuilder.withpayload(change) .build()); 


send() 方法 接收 一 个 Spring Message 类 。 我 们 使 用 一 个 名 
为 MessageBuilder 的 Spring 辅助 类 来 接 
收 OrganizationChangeModel 类 的 内 容 ， 并 将 它 转 换 为 Spring 
Message 类 。 


这 就 是 发 送 消息 所 需 的 所 有 人 代码。 然而， 到 目前 为 止 ， 这 一 切 都 感 
觉 有 点 儿 像 魔术 ， 因 为 我 们 还 没有 看 到 如 何 将 组 织 服务 绑 定 到 一 个 特定 
的 消 妃 队列 ， 更 不 用 次 实际 的 消息 代理 。 上 述 的 这 一 切 都 是 通过 配置 来 
完成 的 。 代 码 清单 8-3 展 示 了 这 一 配置 ， 它 将 服务 的 Spring Cloud Stream 
Source 映射 到 Kafka 消 息 代理 以 及 Kafka 中 的 消息 主题 。 此 配置 信息 可 
以 位 于 服务 的 application.yml 文 件 中 ， 也 可 以 位 于 服务 的 Spring Cloud 
Config 条 目 中 。 
































代码 清 





8-3 ”用 于 发 布 消息 的 Spring Cloud Stream 配 置 























spring: 
application: 
name: organizationservice 
# 为 了 简洁 ， 省 略 了 其 余 配 置 
stream: 一 --- stream.bindings 是 所 需 配置 的 开始 ， 用 于 服务 将 消息 发 布 到 Spr 
ing Cloud Stream 消 息 代 理 
bindings : 
output: “< 二--- output 是 通道 的 名 称 ， 映 射 到 在 代码 清单 8-2 中 看 到 的 sourc 
e .output() 通 道 
destination: orgChangeTopic + 二--- ”这 是 要 写 入 消息 的 消息 队列 
或 主题 ) 的 名 称 
content-type: application/json ~--- content-type 各 Spring C 
loud Stream 提 供 了 将 要 发 送 和 接收 什么 类 型 的 消息 的 提示 《在 本 例 中 是 JSON ) 
kafka: 和 一 --- stream.bindings.kafka 属 性 告诉 Spring， 将 使 用 Kafka 作 为 
服务 中 的 消息 总 线 〈 可 以 使 用 RabbitMQ 作 为 蔡 代 ) 
binder: 
zkNodes: localhost 生 --- Zknodes 和 brokers 属 性 告诉 Spring Clou 
d Stream，Kafka 和 ZooKeeper 的 网 络 位 置 
brokers: localhost 

















































































































代码 清单 8-3 中 的 配置 看 起 来 很 密集 ， 但 很 简单 。 代 码 清单 8-3 中 的 
配置 属性 spring.stream.bindings.output 将 代码 清单 8-2 中 的 
source.output() 通道 映射 到 要 与 之 通信 的 消息 代理 上 的 主题 
orgChangeTopic 。 它 还 告诉 Spring Cloud Stream， 发 送 到 此 主题 的 消 
息 应 该 被 序列 化 为 JJON。Spring Cloud Stream 可 以 以 多 种 格式 序列 化 消 
息 ， 包 括 JSON、XML 以 及 Apache 基 金 会 的 Avro 格式 。 


代码 清单 8-3 中 的 配置 属性 spring.stream.bindings.kafka 告诉 
Spring Cloud Stream， 将 服务 绑 定 到 Kafka。 子 属性 告诉 Spring Cloud 


Stream，Kafka 消 息 代 理 和 运行 着 Kafka 的 Apache ZooKeeper 服 务 器 的 网 
络 地 址 。 


我 们 已 经 编写 完 通 过 Spring Cloud Stream 发 布 消 息 的 代码 ， 并 通过 
配置 来 告诉 Spring Cloud Stream 它 将 使 用 Kafka 作 为 消息 代理 ， 那 么 接 下 
来 让 我 们 来 看 看 ， 组 织 服务 中 消息 的 发 布 实际 发 生 在 哪里 。 这 项 工作 将 
在 organization-service/src/main/java/com/thoughtmechanix/organization/ 
services/OrganizationService.java 中 的 OranizationServer 类 完成 。 代 


码 清单 8-4 展 示 了 这 个 类 的 代码 。 

















代码 清单 8-4 在 组 织 服务 中 发 布 消息 




















package com.thoughtmechanix.organization.services; 




















// 为 了 简洁 ， 省 略 了 :import 语 名 
@Service 
public class OrganizationService { 

@Autowired 

private OrganizationRepository orgRepository ; 





@Autowired “一 --- Spring 的 自动 装配 用 于 将 SimpleSsourceBean 注 入 组 织 服务 中 
SimpleSourceBean simpleSourceBean; 





// 为 了 简洁 ， 省 略 了 类 的 其 余部 分 
public void saveOrg(Organization org){ 
org.setId( UUID.randomUUID() .tostring() ); 

















orgRepository.save(org); 
simpleSourceBean.publishOorgChange("SAVE", org.getId()); 一 --- 
对 服务 中 修改 组 织 数 据 的 每 一 个 方法 ， 调 用 simpleSourceBean. publishOrgChange() 


} 
} 


























应 该 在 消息 中 放置 什么 数据 








我 从 团队 中 听 到 的 一 个 最 常见 的 问题 是 ， 当 他 们 第 一 次 开始 消息 之 旅 
时 ， 应 该 在 消息 中 放置 多 少数 据 。 我 的 答案 是 ， 这 取决 于 你 的 应 用 程序 。 正 
如 读者 可 能 注意 到 的 ， 在 我 的 所 有 示例 中 ， 我 只 返回 已 更 改 的 组 织 记录 的 组 
织 ID 。 我 从 来 没有 把 数据 更 改 的 副本 放 在 消息 中 。 在 我 的 例子 中 《以 及 我 在 
电话 通信 和 领域 中 遇 到 的 许多 问题 )》， 执 行 的 业务 逻辑 对 数据 的 变化 非常 敏 
感 。 我 使 用 基于 系统 事件 的 消息 来 告诉 其 他 服务 ， 数 据 状 态 已 经 发 生 了 变 
化 ， 但 是 我 总 是 强制 其 他 服务 重新 到 主 服 务 器 《拥有 数据 的 服务 ) 上 来 检索 
数据 的 新 副本 。 这 种 方法 在 执行 时 间 方 面 是 昂贵 的 ， 但 它 也 保证 我 始终 拥有 
最 新 的 数据 副本 。 在 从 源 系 统 读 取 数 据 之 后 ， 所 使 用 的 数据 依然 可 能 会 发 生 
变化 ， 但 这 比 在 队列 中 盲目 地 消费 信息 的 可 能 性 要 小 得 多 。 




































































要 仔细 考虑 要 传递 多 少数 据 。 开 发 人 员 述 早 会 遇 到 这 样 一 种 情况 ,传递 
的 数据 已 经 过 时 了 。 这 些 数 据 可 能 是 陈旧 的 ， 因 为 出 现 茶 种 问题 导致 它 在 消 
恩 队 列 待 了 太 长 时 间 ， 或 者 之 前 包含 数据 的 消息 失败 了 ， 并 且 消 息 中 传 入 的 
数据 现在 处 于 不 一 致 的 状态 (因为 应 用 程序 依赖 于 消息 的 状态 ， 而 不 是 底层 
数据 存储 中 的 实际 状态 ) 。 如 果 要 在 消息 中 传递 状态 ， 还 要 确保 在 消息 中 包 
含 日 期 时 间 戳 或 版 本 号 ， 以 便 使 用 数据 的 服务 可 以 检查 传递 的 数据 ， 并 确保 
它 不 会 比 服务 已 拥有 的 数据 副本 更 旧 《〈 记 住 ， 数 据 可 以 不 按 顺 序 进行 检 
索 ) 。 
























































8.3.2 ”在 许可 证 服务 中 编写 消 恕 消费 者 


到 目前 为 止 ， 我们 已 经 修改 了 组 织 服务 ， 以 便 在 组 织 服务 更 改组 织 
数据 时 向 Kafka 发 布 消息 。 任 何 对 组 织 数 据 感 兴趣 的 服务 ， 都 可 以 在 不 
需要 由 组 织 服务 显 式 调 用 的 情况 下 作出 反应 。 这 还 意味 着 开发 人 员 可 以 
轻松 地 添加 新 的 功能 ， 可 以 让 它们 监听 消息 队列 中 的 消息 来 对 组 织 服务 
中 的 更 改作 出 反应 。 现 在 让 我 们 换 一 个 角度 ， 看 看 服务 如 何 使 用 Spring 
Cloud Stream 来 消费 消息 。 





对 于 本 示例 ， 我 们 将 使 用 许可 证 服务 消费 组 织 服务 发 布 的 消息 。 图 
Pe 了 将 许可 证 服务 融入 图 8-3 所 示 的 Spring Cloud Stream 架 构 中 的 什 
么 地 方 。 











Katka 
1 1 
1 1 
1. 变更 消息 进入 Kafka 的 县 
orgChangeTopic 主 题 中 。 | L- 
1 1 
| orgChangeTopic . 


2. Spring Cloud Stream 类 
和 配置 。 


3. 将 使 用 默认 的 input 通 道 和 自 定义 
通道 (inboundOrgChanges) 来 
传递 传 入 的 消息 。 


4. OrganizationChangeHandler 类 
处 理 每 个 传 入 的 消息 。 





图 8-5” 当 一 条 消息 进入 Kafka 的 orgChangeTopic 时 ， 许 可 证 服务 将 作出 响应 


首先 ， 还 是 需要 将 Spring Cloud Stream 依 赖 项 添加 到 许可 证 服务 的 
pom.xml 文 件 中 。 访 pom.xml 文 件 可 以 在 本 书 源 代码 的 licensing-service 目 
录 中 找到 。 与 之 前 看 到 的 organization-service pom.xml 文 件 类 似 ， 需 要 添 
加 以 下 两 个 依赖 项 。 





<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-stream</artifactId> 
</dependency> 


<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-starter-stream-kafka</artifactId> 
</dependency> 


[L 


接 下 来 ， 需 要 告诉 许可 证 服务 ， 它 需要 使 用 Spring Cloud Stream 缆 
定 到 消息 代理 。 像 组 织 服 务 一 样 ， 我 们 将 使 用 @EnableBinding 注解 来 
标注 许可 证 服务 引导 类 Application (在 licensing- 
service/src/main/java/com/thoughtmechanix/licenses/Application.java 中 )。 
许可 证 服务 和 组 织 服务 之 间 的 区 别 在 于 传递 给 @EnableBinding 注解 的 
值 ， 如 代码 清单 8-5 所 示 。 



































代码 清单 8-5 ”使 用 Spring Cloud Stream 消 费 消息 





package com.thoughtmechanix.1licenses; 





// 为 了 简洁 ， 省 略 了 import 语 句 
@EnableBinding(Sink.class) 和 一 --- @EnableBinding 注 解 告诉 服务 使 用 Sink 接 口中 
定义 的 通道 来 监听 传 入 的 消息 
public class Application { 

// 为 了 简洁 ， 移 除 剩余 代码 

@SstreamListener(Sink.INPUT) 一 --- ”每 次 收 到 来 自 input 通 道 的 消息 时 ，Spri 


















































ng Cloud Stream 将 执行 此 方法 
public void loggerSink( 
OrganizationChangeModel orgChange) { 
logger.debug("Received an event for organization id {}" ， 
= orgChange.getOrganizationId()); 








因为 许可 证 服务 是 消息 的 消费 者 ， 所 以 将 会 把 值 Sink.class 传递 
给 @EnableBinding 注解 。 这 告诉 Spring Cloud Stream 使 用 默认 的 Spring 
Sink 接口 。 与 8.3.1 节 中 描述 的 Spring Cloud Steam Source 接口 类 似 ， 
Spring Cloud Stream 在 Sink 接口 上 公开 了 一 个 默认 的 通道 ， 名 为 input 
， 它 用 于 监听 通道 上 的 传 入 消息 。 


定义 了 想 要 通过 @EnableBinding 注解 来 监听 消息 之 后 ， 就 可 以 编 
写 代码 来 处 理 来 自 input 通道 的 消息 。 为 此 ， 要 使 用 Spring Cloud 
Stream 的 @StreamListener 注解 。 





@StreamListener 注解 告诉 Spring Cloud Stream， 每 次 从 input 通 
道 接收 消息 ， 就 会 执行 1oggerSink() 方法 。Spring Cloud Stream 将 自 
动 把 从 通道 中 传 出 的 消息 反 序列 化 为 一 个 名 


为 OrganizationChangeModel 的 Java POJO。 


同样 ， 消 息 代 理 的 主题 到 input 通道 的 实际 映射 是 在 许可 证 服务 的 
配置 中 完成 的 。 对 于 许可 证 服务 ， 其 配置 如 代码 清单 8-6 所 示 ， 可 以 在 
许可 证 服务 的 licensing-service/src/main/resources/”application.yml 文 件 中 
找到 。 























代码 清单 8-6 ”将 许可 证 服务 映射 到 Kafka 中 的 消息 主 


陪 








spring: 
application: 
name: licensingservice 
.， # 为 了 简洁 ， 省 略 了 其 余 的 配置 
cloud: 
stream: 
bindings: 
input: 一 --- spring.cloud.stream.bindings.input 属 性 将 input 通 道 映 








射 到 orgChangeTopic 队 列 
destination: orgChangeTopic 
content-type: application/json 
group: licensingGroup ”一 --- 该 group 属 性 用 于 保证 服务 只 处 理 一 ? 
binder: 























zkNodes: localhost 
brokers: localhost 





代码 清单 8-6 中 的 配置 类 似 于 组 织 服 务 的 配置 。 然 而 ， 上 述 配 置 有 
两 个 关键 的 不 同 之 处 。 首 先 ， 现 在 有 一 个 名 为 input 的 通道 定义 
在 spring.cloud.stream.bindings 属性 下 。 这 个 值 映 射 到 代码 清单 
8-5 中 代码 里 定义 的 Sink.INPUT 通道 ， 它 的 属性 将 input 通道 映射 
到 orgChangeTopic 。 其 次 ， 我 们 看 到 这 里 引入 了 一 个 名 
为 spring.cloud.stream.bindings.input.group 的 新 属性 。group 
属性 定义 将 要 消费 消息 的 消费 者 组 的 名 称 。 


消费 者 组 的 概念 是 这 样 的 : 开发 人 员 可 能 拥有 多 个 服务 ， 每 个 服务 
都 有 多 个 实例 侦 上 听 同 一 个 消 妃 队列 ， 但 是 只 需要 服务 实例 组 中 的 一 个 服 
务实 例 来 消费 和 处 理 消 息 。group 属性 标识 服务 所 属 的 消费 者 组 。 只 要 
服务 实例 具有 相同 的 组 名 ，Spring Cloud Stream 和 底层 消息 代理 将 保 
证 ， 只 有 消息 的 一 个 副本 会 被 属于 该 组 的 服务 实例 所 使 用 。 对 于 许可 证 
服务 ，group 属性 值 将 会 是 licensingGroup 。 














图 8-6 曾 述 了 如 何 使 用 消费 者 组 来 强制 跨 多 个 服务 消费 的 消息 只 被 
消费 一 次 。 














2. 消息 恰好 只 由 一 个 许可 证 服务 实例 消费 ， 因 为 它 j 
们 都 共享 同一 个 消费 者 组 (licensingGroup) 。 .---------------------， 
1 1 
许可 证 服务 实例 A 
(licensingGroup) | 
a \ 
: 许可 证 服务 实例 B : 
1. 消息 从 组 织 服务 进入 orgChangeTopic。 I (ler eee ps) : 
Kafka . | 
| ' ' | 许可 证 服务 实例 C 
要 I 1 (licensingGroup) : 
1 1 
1 1 
ss 
orgChangeTopic ' 服务 X 
bBo i A 
| 服务 实例 X 1 
(serviceInstanceXGroup) | 
同一 消息 被 不 同 的 服务 服务 实例 X) ”一 |>< 一 一 一 


消费 。X 服 务 有 不 同 的 消费 组 。 




















图 8-6 ”消费 者 组 保证 消息 只 会 被 一 组 服务 实例 处 理 一 次 
8.3.3 ”在 实际 操作 中 查看 消息 服务 


现在 ， 每 当 添加 、 更 新 或 删除 记录 时 ， 组 织 服务 就 将 
向 orgChangeTopic 发 布 消息 ， 并 且 许 可 证 服务 从 同一 主题 接收 消息 。 
通过 更 新 组 织 服务 记录 并 观察 控制 人 台 ， 可 以 看 到 来 自 许 可 证 服务 的 相应 
日 志 消 忠 ， 以 此 来 查看 这 段 代 码 的 实际 操作 。 


要 更 新 组 织 服务 记录 ， 我 们 将 在 I 
织 的 联系 电话 号码 。 将 要 用 来 执行 更 新 的 端点 
http://localhost:5555/api/organization/v1/ Ns ee e254f8c-c442- 
4ebe- a82a-e2fcldlff78a， 要 发 送 到 端点 的 PUT 调用 的 请 求 体 是 : 

















"contactEmail": "mark.balster@custcrmco.com", 
"contactName": "Mark Balster", 
"contactPphone": "823-555-2222",， 


"id": "e254f8c-c442-4ebe-a82a-e2fc1ld1ff78a",， 
"name": "customer-crm-co" 





图 8-7 展 示 了 这 个 PUT 调用 返回 的 输出 。 





PUT http://localhost:5555/api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc 


(1) Body @ 


form-data x-Www-form-uriencoded ”三 raw binary JSON (application/json) 
et{ 

2 "id": "e254f8c-c442-4ebe-a82a-e2fc1ld1iff78a", 

3 "name": "customer-crm-co", 

4 "contactName": "Mark Balster", 

5 "contactEmail": "mark.balster@customercrmco.com", 

6 "contactPhone": "823-555-2222" 











图 8-7 使 用 组 织 服务 更 新 联系 电话 号 码 


一 旦 组 织 服务 调用 完成 ， 就 应 该 在 运行 服务 的 控制 台 窗 口中 看 到 图 
8-8 所 示 的 输出 结果 。 


来 自 组 织 服 务 的 日 志 消 息 指示 它 发 送 了 Kafka 消 息 。 








Sending Kafka message UPDATE for Organization Id: e254f8c-c442-4e 


Adding the correlation id to the outbound headers. 
Completing outgoing request for /api/organization/v1l/organization 


Received a message of type com.thoughtmechanix.organization.event 


Received a UPDATE event from the organization service for organiz 





来 自 许 可 证 服务 的 日 志 消 息 指示 它 收 到 了 一 个 UPDATE 事 件 的 消息 。 
图 8-8 ”控制 台 将 显示 组 织 服务 发 送 的 消息 ， 以 及 接 下 来 被 许可 证 服务 接收 的 消息 


现在 已 经 有 两 个 通过 消息 传递 相互 通信 的 服务 。Spring Cloud 
Stream 充 当 了 这 些 服务 的 中 间 人 。 从 消息 传递 的 角度 来 看 ， 这 些 服务 对 
彼此 一 无 所 知 。 它 们 使 用 消 恩 传 递 代理 来 作为 中 介 ， 并 使 用 Spring 
Cloud Stream 作 为 消息 传递 代理 的 抽象 层 进行 通信 。 











8.4 Spring Cloud Stream 用 例 : 分 布 式 缓存 


到 目前 为 止 ， 我 们 拥有 两 个 使 用 消息 传递 进行 通信 的 服务 ， 但 是 我 
们 并 没有 真正 处 理 消 息 。 现 在 我 们 将 要 构建 在 本 章 前 面 讨 论 过 的 分 布 式 
绥 存 示例 。 我 们 将 让 许可 证 服务 始终 检查 分 布 式 的 Redis 绥 存 以 获取 与 
特定 许可 证 相关 联 的 组 织 数 据 。 如 果 组 织 数 据 在 缓存 中 存在 ， 那 么 将 从 
0 人 否则， 将 调用 组 织 服务 ， 并 将 调用 的 结果 缓存 在 一 个 
Redis 散 列 中 。 


在 组 织 服务 中 更 新 数据 时 ， 组 织 服 务 将 同 Kafka 及 出 一 条 消息 。 许 
可 证 服务 将 接收 消息 ， 并 对 Redis 发 出 删除 指令 ， 以 清除 缓存 。 

















云 缓存 与 消息 传递 


使 用 Redis 作 为 分 布 式 缓存 与 云 中 的 微服 务 开发 密切 相关 。 以 我 目前 的 
雇主 来 为 例 ， 我 们 使 用 亚马逊 Web 服 务 ‘AWS) 构建 我 们 的 解决 方案 ， 并 且 
是 亚马逊 的 DynamoDB 的 重度 使 用 者 。 我 们 还 使 用 亚马逊 的 
ElastiCache (Redis) 增强 如 下 功能 。 






































。 提高 查找 常用 数据 的 性 能 通过 使 用 缓存 ， 我 们 显著 提高 了 几 个 关 

键 服务 的 性 能 。 我 们 销售 的 产品 中 的 所 有 表 都 是 多 租户 的 《在 单个 表 

中 保存 多 个 客户 记录 ) ， 这 意味 着 它们 可 以 非常 大 。 由 于 缓存 倾向 于 

留 住 <“ 大 量 ” 使 用 的 数据 ， 所 以 我 们 使 用 Redis 和 缓存 来 避免 读 取 

DynamoDB， 从 而 显著 提高 了 性 能 。 

减少 持 有 数据 的 DynamoDB 表 上 的 负载 (和 成 本 ) 一 一 在 DynamoDB 

中 访问 数据 可 能 是 一 项 昂贵 的 提议 。 应 用 程序 发 出 的 每 一 次 读 取 都 是 

一 次 收费 事件 。 使 用 Redis 服 务 器 通过 主键 读 取 要 比 DynamoDB 读 取 便 

宜 得 多 。 

。 增加 弹性 ， 以 便 在 主 数据 存储 (DynamoDB) 存在 性 能 问题 时 ， 服 务 
能 够 优雅 地 降级 一 一 如 果 AWS DynamoDB 出 现 问题 (这 确实 偶尔 发 
生 ) ， 使 用 诸如 Redis 这 样 的 缓存 可 以 帮助 服务 优雅 地 降级 。 根 据 在 组 
存 中 保存 的 数据 量 ， 缓 存 解决 方案 可 以 帮助 减少 从 访问 数据 存储 中 获 
取 的 错误 的 数量 。 

































































Redis 远 远 不 止 是 一 个 缓存 解决 方案 ， 但 是 如 果 开 发 人 员 需 要 一 个 分 布 
式 缓存 ， 它 可 以 充当 这 个 角色 。 








8.4.1 ”使 用 Redis 来 缓存 查找 
现在 先 从 设置 许可 证 服务 以 使 用 Redis 开 始 。 幸 运 的 是 ，Spring Data 
己 经 简化 了 将 Redis 引 入 许可 证 服务 中 的 工作 。 要 在 许可 证 服务 中 使 用 
Redis， 需 要 做 以 下 4 件 事 情 。 
(1) 配置 许可 证 服务 以 包含 Spring Data Redis 依 赖 项 。 
(2) 构造 一 个 到 Redis 服 务 器 的 数据 库 连 接 。 


(3) 定义 Spring Data Redis 存 储 库 ， 代 码 将 使 用 它 与 一 个 Redis 散 列 
进行 交互 。 


(4) 使 用 Redis 和 许可 证 服务 来 存储 和 读 取 组 织 数据 。 
1. 配置 许可 证 服务 以 包含 Spring Data Redis 依 赖 项 
需要 做 的 第 一 件 事 就 是 将 spring-data-redis 、jedis 以 及 


common-pools2 依赖 项 包含 在 许可 证 服务 的 pom.xml 文 件 中 。 代 码 清单 
8-7 展 示 了 要 包含 的 依赖 项 。 





代码 清单 8-7 添加 Spring Redis 依 赖 项 





<dependency> 
<groupId>org.springframework.data</groupId> 
<artifactId>spring-data-redis</artifactId> 
<version>1.7.4.RELEASE</version> 
</dependency> 


<dependency> 
<groupId>redis.clients</groupId> 
<artifactId>jedis</artifactId> 
<version>2.9.6</version> 
</dependency> 


<dependency> 


<groupId>org.apache.commons</groupId> 
<artifactId>commons-pool2</artifactId> 
<version>2.60</version> 

</dependency> 





2. 构造 一 个 到 Redis 服 务 器 的 数据 库 连 接 


既然 已 经 在 Maven 中 添加 了 依赖 项 ， 0 
服务 器 的 连接 。Spring 使 用 开源 项 目 Jedis 与 Redis 服 务 嚣 进行 通信 。 要 与 
特定 的 Redis 实 例 进行 通信 ， 需 要 在 licensing- 
service/src/main/java/com/thoughtmechanix/licenses/Application.java 中 的 
Application 类 中 公开 一 个 JedisConnectionFactory 作为 Spring 
bean。 一 旦 连接 到 Redis， 将 使 用 该 连接 创建 一 个 Spring 
RedisTemplate 对 象 。 我 们 很 快 会 实现 Spring Data 存 储 库 类 ， 它 们 将 使 
用 RedisTemplate 对 象 来 执行 查询 ， 并 将 组 织 服务 数据 保存 到 IRedis 服 
务 中 。 代 码 清单 8-8 展 示 了 这 段 代 码 。 


代码 清单 8-8 ”确定 许可 证 服务 将 如 何 与 Redis 进 行 通 信 











package com.thoughtmechanix.1icenses; 





// 为 了 简洁 ， 省 略 了 大 部 分 ijmport 语 句 

import org.springframework.data.redis.connection.jedis.JedisConnectionFact 
Ory， 

import org.springframework.data.redis.core.RedisTemplate; 

















@SpringBootApplication 
@EnableEurekaClient 
@EnableCircuitBreaker 
@EnableBinding(Sink.class) 
public class Application { 


@Autowired 
private ServiceConfig serviceConfig; 








// 为 了 简洁 ， 省 略 了 类 中 的 其 他 方法 

@Bean 

public JedisConnectionFactory jedisConnectionFactory() { ~--- Jedi 
sConnectionFactory() 方 法 设置 到 Redis 服 务 器 的 实际 数据 库 连接 


JedisConnectionFactory jedisConnFactory = new JedisConnectionFacto 




















ry(); 
jedisConnFactory.setHostName( serviceConfig.getRedisServer() ); 
jedisConnFactory .setPort( serviceConfig.getRedisport() ); 


return jedisConnFactory; 


} 


@Bean 
public RedisTemplate<String, Object> redisTemplate() { ~--- redisT 
emplate( ) 方 法 创建 一 个 RedisTemplate， 用 于 对 Redis 服 务 器 执行 操作 
RedisTemplate<String, Object> template = new RedisTemplatex<String, 
= Object>(); 
template.setConnectionFactory(jedisConnectionFactory()); 
return template; 














建 并 许可 证 服务 与 Redis 进 行 通信 的 基础 工作 已 经 完成 。 现 在 让 我 
们 来 编写 从 Redis 人 查询、 添加 、 更 新 和 删除 数据 的 他 辑 。 


3. 定义 Spring Data Redis 存 储 库 


Redis 是 一 个 键 值 数据 存储 ， 它 的 作用 类 似 于 一 个 大 的 、 分 布 式 
的 、 内 存 中 的 HashMap。 在 最 简单 的 情况 下 ， 它 存储 数据 并 按键 但 找 数 
扬 。Redis 没 有 任何 复杂 的 查询 语 言 来 检索 数据 。 它 的 简单 性 是 它 的 优 
扩 ， 也 是 这 么 多 项 目 及 用 它 的 原因 之 一 。 


因为 我 们 使 用 Spring Data 来 访问 Redis 存 储 ， 所 以 需要 定义 一 个 存储 
库 类 。 读 者 可 能 还 记得 在 第 2 章 中 ，Spring Data 使 用 用 户 定义 的 存储 库 
类 为 Java 类 提供 一 个 简单 的 机 制 来 访问 Postgres 数 据 库 ， 而 无 顷 开 发 人 员 
编写 低级 的 SQL 碍 询 。 


对 于 许可 证 服务 ， 我 们 将 为 Redis 存 储 库 定义 两 个 文件 。 将 要 编写 
的 第 一 个 文件 是 一 个 Java 接 口 ， 它 将 被 注入 任何 需要 访问 Redis 的 许可 证 
服务 类 中 。 这 个 OrganizationRedisRepository 接口 〈 在 licensing- 
service/src/main/java/com/thoughtmechanix/licenses/repository/Organizationl 
Repository.java 中 〉 如 代码 清单 8-9 所 示 。 











代码 清单 8-9 OrganizationRedisRepository 定义 用 于 调用 Redis 的 方法 














package com.thoughtmechanix.1icenses.repository 


import com.thoughtmechanix.licenses.model.Organization,; 


public interface OrganizationRedisRepository { 


void saveOrganization(Organization org) 

void updateOrganization(Organization org); 

void deleteOrganization(String organizationId); 
Organization findOrganization(String organizationId); 





第 二 个 文件 是 OrganizationRedisRepository 接口 的 实现 。 这 个 
接口 的 实现 ， 即 licensing- 
service/src/main/java/com/thoughtmechanix/licenses/repository/Organizationl 
中 的 OranizationRedisRepositoryImpl 类 ， 使 用 了 之 前 在 代码 清单 
8-8 中 定义 的 RedisTemplate 来 与 Redis 服 务 器 进行 交互 ， 并 对 Redis 服 
务 器 执行 操作 。 代 码 清单 8-10 展 示 了 所 使 用 的 代码 。 























代码 清单 8-10 ”OrganizationRedisRepositoryImpl 实现 





package com.thoughtmechanix.1licenses.repository; 











// 为 了 简洁 ， 省 略 了 大 部 分 import 语 名 
import org.springframework.data.redis.core.HashOperations; 
import org.springframework.data.redis.core.RedisTemplate; 











二 =} 


@Repository “一 --- 这 个 QRepository 注 解 告 诉 Spring， 这 个 类 是 一 个 与 Spring Dat 
a 一 起 使 用 的 存储 库 类 


public class OrganizationRedisRepositoryImpl implements 














ww OrganizationRedisRepository { 
private static final String HASH_ NAME="organization"; 和 一 --- 在 Redis 
服务 器 中 存储 组 织 数据 的 散 列 的 名 称 





private RedisTemplate<String，Organization> redisTemplate; 
private HashOperations hashOperations; 和 一 --- Hashoperations 类 包含 一 


组 用 于 在 Redis 服 务 器 上 执行 数据 操作 的 辅助 方法 












































public OrganizationRedisRepositoryImpl(){ 
super(); 


} 


@Autowired 
private OrganizationRedisRepositoryImpl(RedisTemplate redisTemplate) { 
this.redisTemplate = redisTemplate; 


} 


@PostConstruct 
private void init() { 


hashOperations = redisTemplate.opsForHash() 


} 


@Override 
public void saveOrganization(Organization org) { 
hashOperations.put(HASH NAME, org.getId(), org); ~--- 与 Redis 
的 所 有 交互 都 将 使 用 由 键 存 储 的 单个 organization 对 象 
} 























@Override 

public void updateOrganization(Organization org) { 
hashOperations.put(HASH NAME, org.getId(), org); 

} 


@Override 

public void deleteOrganization(String organizationId) { 
hashOperations.delete(HASH NAME, organizationId); 

} 


@Override 
public Organization findorganization(String organizationId) { 
return (Organization) hashOperations.get(HASH NAME, organizationId 





OrganizationRedisRepositoryImpl 包含 用 于 从 Redis 存 储 和 检 
索 数 据 的 所 有 CRUD (Create、Read、Update 和 Delete〉 逻辑 。 在 代码 清 
单 8-10 所 示 的 代码 中 有 两 个 关键 问题 需要 注意 。 


。 Redis 中 的 所 有 数据 都 是 通过 一 个 键 存 储 和 检索 的 。 因 为 是 存储 从 
I 到 的 数据 ， 所 以 自然 选择 组 织 ID 作为 存储 组 织 记 录 

。 一 个 Redis 服 务 器 可 以 包含 多 个 散 列 和 数据 结构 。 在 针对 Redis 服 务 
器 的 每 个 操作 中 ， 需 要 告诉 Redis 执 行 操作 的 数据 结构 的 名 字 。 在 
代码 清单 8-10 中 ， 使 用 的 数据 结构 名 称 存储 在 HASH_NAME 常量 中 ， 
其 值 为 “organization”。 


4. 使 用 Redis 和 许可 证 服务 来 存储 和 读 取 组 织 数据 


在 完成 对 Redis 执 行 操作 的 代码 之 后 ， 束 可 以 修改 许可 证 服务 ， 以 
便 每 次 许可 证 服务 需要 组 织 数 据 时 ， 它 会 在 调用 组 织 服务 之 前 检查 


























Redis 绥 存 。 检 查 Redis 的 逻辑 将 出 现在 licensing- 
service/src/main/java/com/thoughtmechanix/licenses/clients/OrganizationRest 
中 的 OrganizationRestTemplateClient 类 中 。 这 个 类 的 代码 如 代码 
清单 8-11 所 示 。 








代码 清单 8-11 OrganizationRestTemplateClient 将 实现 缓存 逻辑 








package com.thoughtmechanix.licenses.clients; 





0 











// 为 了 简洁 ， 省 略 了 import 语 句 
@Component 
public class OrganizationRestTemplateClient { 
@Autowired 
RestTemplate restTemplate; 











@Autowired 
OrganizationRedisRepository orgRedisRepo; ~--- OrganizationRedisRe 
pository 被 自动 装配 到 Organization RestTemplateClient 





private static final Logger logger = 
= LoggerFactory.getLogger(OrganizationRestTemplateClient.class); 


private Organization checkRedisCache(String organizationId) { Do 
尝试 使 用 组 织 ID 从 Redis 中 检索 0rganization 类 


try { 
return orgRedisRepo.findOrganization(organizationId); 
} 


catch (Exception ex){ 
logger.error("Error encountered while trying to 
ww retrieve organization {} check Redis Cache.Exception {}", 
= organizationId, ex); 
return null; 





} 


private void cacheOrganizationObject(Organization org) { 


try { 
orgRedisRepo.saveOrganization(org); 
} 


catch (Exception ex){ 
logger.error("Unable to cache organization {} in Redis. 


= exception {}", org.getId(), ex); 


} 


public Organization getOrganization(String organizationId){ 


logger.debug("In Licensing Service.getOrganization: {}", 
ww UserContext.getCorrelationId()); 
Organization org = checkRedisCache(organizationId); 
if (org!=nul1){ 和 二--- 如 果 无 法 从 Redis 中 检索 出 数据 ， 那 么 将 调用 组 织 
服务 从 源 数 据 库 检索 数据 
logger.debug("I have successfully 
ww retrieved an organization {} from the redis cache: {}", 
= organizationId, org); 
return org; 
































} 


logger.debug("Unable to locate organization from the redis cache: 
{}.", 


= organizationId); 


ResponseEntity<Organization> restExchange = restTemplate.exchange( 

ww "http://zuulservice/api/organization/v1i/organizations/{organiz 
ationId}", 

ww HttpMethod.GET, 

= null, 

ww Organization.class, 

= organizationId); 


/* 将 记录 保存 到 缓存 中 */ 
org = restExchange.getBody(); 





if (org!=null) { ”+--- 将 检索 到 的 对 象 保存 到 缓存 中 


cacheOrganizationObject(org); 
} 





return org; 





getorganization() 方法 是 调用 组 织 服务 的 地 方 。 在 进行 实际 的 
REST 调 用 之 前 ， 尝 试 使 用 checkRedisCache() 方法 从 Redis 中 检索 与 
调用 相关 联 的 组 织 对 象 。 如 果 该 组 织 对 象 不 在 Redis 中 ， 则 代码 将 返回 
一 个 null 值 。 如 果 从 checkRedisCache() 方法 返回 一 个 null 值 ， 那 





么 代码 将 调用 组 织 服 务 的 REST 问 点 来 检索 所 需 的 组 织 记 录 。 如 采 组 织 
服务 返回 一 条 组 织 记 录 ， 那 么 将 使 用 cacheorganization0bJject() 方 
法 绥 存 返回 的 组 织 对 象 。 


SEE 




















在 与 缓存 进行 交互 时 ， 要 特别 注意 异常 处 理 。 为 了 提高 弹性 ， 如 果 无 法 与 Redis 服 务 器 通 
言 ， 我 们 绝对 不 会 让 整个 调用 失败 。 相 反 ， 我 们 会 记录 异常 ， 并 让 调用 转 到 组 织 服务 。 在 这 
个 特定 的 用 例 中 ， 缓 存 则 在 帮助 提高 性 能 ， 而 缓存 服务 器 的 缺失 不 应 该 影响 调用 的 成 功 。 
































有 了 Redis 绥 存 代码 ， 接 下 来 应 该 访问 许可 证 服务 (是 的 ， 目 前 只 
有 两 个 服务 ， 但 是 有 很 多 基础 设施 ) ， 并 但 看 代码 清单 8-10 中 的 日 志 消 
轧 。 如 果 读 者 连续 访问 以 下 许可 证 服务 端点 
http://localhost:5555/api/licensing/v1i/organizations/e254 
c442-4ebe-a82a- 
e2fc1d1ff78a/]icenses/f3831f8c-c338-4ebe-a82a- 
e2fc1d1ff78a 两 次 ， 那 么 应 该 在 日 志 中 看 到 以 下 两 个 输出 语句 : 














licensingservice 1 


| 2616-16-26 69:16:18.455 DEBUG 28 --- [nio-8686-exec- 

1] c.t.1.c.OrganizationRestTemplateClient : Unable to locate 

organization from the redis cache: e254f8c-c442-4ebe-a82a-e2fc1d1ff78 
a. 


licensingservice 1 


| 2616-16-26 69:16:31.662 DEBUG 28 --- [nio-8686-exec- 
2] c.t.1.c.OrganizationRestTemplateClient : I have successfully 
retrieved an organization e254f8c-c442-4ebe-a82a-e2fc1ld1iff78a from th 


redis cache: com.thoughtmechanix.licenses.model.Organization@6d286d3061 








来 自控 制 台 的 第 一 行 显 示 ， 第 一 次 调用 尝试 为 组 织 访问 许可 证 服务 
端点 e254f8c-c442-4ebe-a82a-e2fc1ld1ff78a 。 许 可 证 服务 首先 检 
查 了 Redis 绥 存 ， 但 找 不 到 要 查找 的 组 织 记 录 。 人 然后 代码 调用 组 织 服务 
来 检索 数据 。 从 控制 台 显 示 出 来 的 第 二 行 表 明 ， 在 第 二 次 访问 许可 证 服 
务 端 点 时 ， 组 织 记 录 已 被 缓存 了 。 





8.4.2 ”定义 日 定义 通道 


之 前 我 们 在 许可 证 服务 和 组 织 服务 之 间 构 建 了 消息 集成 ， 以 便 使 用 
默认 的 output 和 input 通道 ， 这 些 通道 与 Source 和 Sink 接口 一 起 打 
包 在 Spring Cloud Stream 项 目 中 。 然 而 ， 如 果 想 要 为 应 用 程序 定义 多 个 
通道 ， 或 者 想 要 定制 通道 的 名 称 ， 那 么 开发 人 员 可 以 定义 自己 的 接口 ， 
并 根据 应 用 程序 需要 公开 任意 数量 的 输入 和 输出 通道 。 


要 在 许可 证 服务 里 面 创建 名 为 inboundorgChanges 的 自 定 义 通 
道 ， 可 以 在 licensing-service/ 
src/main/java/com/thoughtmechanix/licenses/events/CustomChannels.java 的 
CustomChannels 接口 中 进行 定义 ， 如 代码 清单 8-12 所 示 。 


代码 清单 8-12 ”为 许可 证 服务 定义 一 个 自 定义 input 通道 
































package com.thoughtmechanix.licenses.events; 


import org.springframework.cloud.stream.annotation.Input; 
import org.springframework.messaging.SubscribableChannel; 


public interface CustomChannels { 


@Input("inboundOorgChanges") 一 --- @Input 是 方法 级 别 的 注解 ， 
的 名 称 

SubscribableChannel orgs(); 一 --- 通过 @Input 注 解 公 开 的 各 
一 个 SubscribableChannel 类 


} 
































代码 清单 8-12 中 的 关键 信息 是 ， 对 于 要 公开 的 每 个 自 定 义 input 通道 ， 
使 用 @Input 注解 标记 一 个 返回 subscribableChannel 类 的 方法 。 如 
果 想 要 为 发 布 的 消息 定义 outpu` `t 通道 ， 可 以 在 将 要 调用 的 方法 上 使 
用 Q@outputChannel 。 在 output 通道 的 情况 下 ， 定 义 的 方法 将 返回 一 
个 MessageChannel 类 而 不 是 与 input 通道 一 起 使 用 的 
SubscribableChannel 类 。 


@OutputChannel("outboundOorg") 
MessageChannel outboundOrg(); 


定义 完 自 定义 input 通道 之 后 ， 接 下 来 束 需 要 在 许可 证 服务 中 修改 











两 样 东 西 来 使 用 它 。 首 先 ， 需 要 修改 许可 证 服务 ， 以 将 自 定义 input 通 
道 名 称 映射 到 Kafka 主 题 。 代 码 清单 8-13 展 示 了 这 一 点 。 



































代码 清单 8-13 ”修改 许可 证 服务 以 使 用 自 定 义 input 通道 


Spring : 


cloud: 


stream: 
bindings: 
inboundOrgChanges: 和 一 --- 将 通道 的 名 称 从 input 更 改 为 inboundorgChanges 
destination: orgChangeTopic 
content-type: application/json 
group: licensingGroup 











要 使 用 上 自 定义 input 通道 ， 需 要 将 定义 的 CustomChannels 接口 注 
入 将 要 使 用 它 来 处 理 消息 的 类 中 。 对 于 分 布 式 缓存 示例 ， 我 已 经 将 处 理 
传 入 消息 的 代码 移 到 了 licensing-service 文 件 夹 下 的 
OrganizationChangeHandler 类 〔〈 在 licensing- 
service/src/main/java/com/-thoughtmechanix/ 
licenses/events/handlers/OrganizationChange Handler.java 中 ) 。 代 码 清 单 
8-14 展 示 了 与 定义 的 inboundorgChanges 通道 一 起 使 用 的 消息 处 理 代 
人 码 。 

















代码 清单 8-14 ”在 OrganizationChangeHandler 中 使 用 新 的 自 定义 通道 

















@EnableBinding(CustomChannels.class) 和 一 --- 将 @EnableBindings 从 Applicati 
on 类 移 到 organizationChangeHandler 类 。 这 一 次 不 使 用 Sink.class， 而 是 使 用 CustomCh 
annels 类 作为 参数 进行 传 入 


public class OrganizationChangeHandler { 





@StreamListener("inboundOrgChanges") 一 --- ”使 用 @StreamListener 注 解 传 
入 通道 名 称 inboundorgChanges 而 不 是 使 用 Sink.INPUT 

















public void loggerSink(OrganizationChangeModel orgChange) { 
..。 // 为 了 简洁 ， 省 略 了 其 余 的 代码 





























8.4.3 将 其 全 部 汇集 在 一 起 : 在 收 到 消 恩 时 清除 缓存 


到 目前 为 止 ， 我 们 不 需要 对 组 织 服 务 做 任何 事 。 该 服务 被 设置 为 在 
组 织 被 添加 、 更 新 或 删除 时 发 布 一 条 消息 。 我 们 需要 做 的 就 是 根据 代码 
清单 8- 14 构 建 出 OrganizationChange-Handler 类 。 代 码 清单 8-15 展 示 
了 这 个 类 的 完整 实现 。 























代码 清单 8-15 ”处理 许可 证 服务 中 的 组 织 更 改 





证 
St 




















@EnableBinding(CustomChannels.class) 
public class OrganizationChangeHandler { 


@Autowired 

private OrganizationRedisRepository organizationRedisRepository; 僵 - 
-- 用 于 与 Redis 进 行 交 互 的 OrganizationRedis Repository 被 注入 OrganizationChang 
e Handler 














private static final Logger logger = 
= LoggerFactory.getLogger(OrganizationChangeHandler.class); 


@StreamListener("inboundOorgChanges") 
public void loggerSink(OrganizationChangeModel orgChange) { 全 --- 
在 收 到 消息 时 ， 检 查 与 数据 相关 的 操作 ， 然 后 做 出 相应 的 反应 
switch(orgChange.getAction()){ 
// 为 了 简洁 ， 省 略 了 其 余 的 代码 











case "UPDATE": 
logger.debug("Received a UPDATE event 
ww from the organization service for organization id {}", 
= orgChange.getOrganizationId()); 一 --- 如 果 组 织 数据 被 更 新 
或 者 删除 ， 那 么 就 通过 organizationRedisRepository 类 从 Redis 中 移 除 组 织 数 据 
organizationRedisRepository 
= .deleteOrganization(orgChange.getOrganizationId()); 
break; 
case "DELETE": 
logger.debug("Received a DELETE event 
ww from the organization service for organization id {}", 
= orgChange.getOrganizationId()); 一 --- 如 果 组 织 数据 被 更 新 
或 者 删除 ， 那 么 就 通过 organizationRedisRepository 类 从 Redis 中 移 除 组 织 数 据 
organizationRedisRepository 
= .deleteOrganization(orgChange.getOrganizationId()); 
break; 
default: 
logger.error("Received an UNKNOWN event 
ww from the organization service of type {}",， 














= orgChange.getType()); 
break; 
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使 用 消息 传递 的 异步 通 信和 是 微服 务 架 构 的 关键 部 分 。 
:ed 消息 传递 可 以 使 服务 能 够 伸缩 并 且 变 得 更 具 容 错 


Spring Cloud Stream 通 过 使 用 简单 的 注解 以 及 抽象 出 底层 消 轧 平台 
的 特定 平台 细节 来 简化 消息 的 生产 和 消费 。 

Spring Cloud Stream 消 息 发 射 右 是 一 个 市 注解 的 Java 方 法 ， 用 于 将 
消息 发 布 到 消 妃 代理 的 队列 中 。 

Spring Cloud Stream 消 息 接 收 器 是 一 个 市 注解 的 Java 方 法 ， 它 接收 
消息 代理 队列 上 的 消息 。 

Redis 是 一 个 键 值 存 储 ， 它 可 以 用 作 数 据 库 和 缓存。 





第 9 章 “” 使 用 Spring Cloud Sleuth 和 Zipkin 进 行 
分 布 式 跟 踩 


本 章 主要 内 容 


。 使 用 Spring Cloud Sleuth 将 跟踪 信息 注入 服务 调用 

。 使 用 日 志 聚 合 来 查看 分 布 式 事务 的 日 志 

。 通过 日 志 聚 合 工 具 进 行 查询 

。 在 跨 多 个 微服 务 调用 时 ， 使 用 OpenZipkin 直 观 地 理解 用 户 的 事务 
。 使 用 Spring Cloud Sleuth 和 Zipkin 定 制 跟 踪 信 息 


微服 务 架构 是 一 种 强大 的 设计 范 型 ， 可 以 将 复杂 的 单 体 软件 系统 分 
解 为 更 小 、 更 易于 管理 的 部 分 。 这 些 可 管理 的 部 分 可 以 独立 构建 和 部 
普 。 然 而 ， 这 种 元 活性 是 要 付出 代价 的 ， 那 融 是 复杂 性 。 因 为 微服 务 本 
质 上 是 分 布 式 的 ， 所 以 要 调试 问题 出 现 的 地 方 可 能 会 让 人 抓 狂 。 服 务 的 
分 布 式 特性 意味 着 必须 在 多 个 服务 、 物 理 机 器 和 不 同 的 数据 存储 之 间 跟 
踪 一 个 或 多 个 事务 ， 然 后 试图 拼凑 出 完 竟 发 生 了 什么 。 


本 章 列 出 了 可 能 实现 分 布 式 调试 的 几 种 技术 。 在 这 一 章 中 ， 我 们 将 
关注 以 下 内 容 。 


。 使 用 关联 世 将 路 多 个 服务 的 事务 链接 在 一 起 。 

。 将 来 目 多 个 服务 的 日 志 数 据 聚 合 为 一 个 可 搜索 的 源 。 

。 可 视 化 跨 多 个 服务 的 用 户 事务 流 ， 并 理解 事务 每 个 部 分 的 性 能 特 
征 。 














为 了 完成 这 3 件 事 ， 我 们 将 使 用 以 下 3 种 不 同 的 技术 。 


。 Spring Cloud Sleuth——Spring Cloud Sleuth 是 一 个 Spring Cloud 项 
目 ， 筷 将 关联 ID 朔 备 到 HITP 调 用 上 ， 并 将 生成 的 跟踪 数据 提供 给 
OpenZipkin 的 钩子 。Spring Cloud Sleuth 通 过 添加 过 滤器 并 与 其 他 
Spring 组 件 进行 交互 ， 将 生成 的 关联 ID 传递 到 所 有 系统 调用 。 

。 Papertrail 一 一 Papertrail 是 一 种 基于 云 的 服务 (基于 免费 增值 )， 人 允 
许 开发 人 员 将 来 自 多 个 源 的 日 志 数 据 聚 合 到 单个 可 搜索 的 数据 库 














中 。 开 发 人 员 可 以 为 日 志 聚 合 选 择 的 解决 方案 包括 内 部 部 署 解决 方 
案 、 基 于 云 解 决 方案 、 开 源 解决 方案 和 商业 解决 方案 。 本 章 稍 后 将 
介绍 几 种 备 选 方案 。 
。 Zipkin 一 一 Zipkin 是 一 种 开源 数据 可 视 化 工具 ， 可 以 显示 跨 多 个 服 
务 的 事务 流 。Zipkin 允许 开发 人 员 将 事务 分 解 到 它 的 组 件 块 中 ， 并 
可 视 化 地 识别 可 能 存在 性 能 热点 的 位 置 。 


要 开始 本 章 的 内 容 , 我 们 从 最 简单 的 跟 踊 工 具 一 一 关联 ID 开 始 。 

















本 章 的 部 分 内 容 依赖 于 第 6 章 中 介绍 的 内 容 〈 特 别 是 Zuul 的 前 置 过 滤器 、 路 由 过 滤器 和 后 
置 过 滤器 ) 。 如 果 读者 还 没有 读 过 第 6 章 ， 建 议 在 阅读 这 一 章 之 前 先 读 一 读 。 











9.1 Spring Cloud Sleuth 与 关联 ID 





在 第 5 章 和 第 6 章 中 ， 我 们 介绍 了 关联 卫 的 概念 。 关 联 ID 是 一 个 随机 
生成 的 、 唯 一 的 数字 或 字符 串 ， 它 在 事务 启动 时 分 配给 一 个 事务 。 当 事 
务 流 过 多 个 服务 时 ， 关 联 ID 从 一 个 服务 调用 传播 到 另 一 个 服务 调用 。 在 
第 6 章 的 上 下 文中 ， 我 们 使 用 Zuul 过 滤器 检查 了 所 有 传 入 的 HTTP 请 求 ， 
并 且 在 关联 ID 不 存在 的 情况 下 注入 关联 ID。 


一 旦 提供 了 关联 ID， 就 可 以 在 每 个 服务 上 使 用 目 定 义 的 Spring 
HTTP 过 滤器 ， 将 传 入 的 变量 映射 到 上 自 定 义 的 UserContext 对 象 。 有 了 
UserContext 对 象 ， 现 在 可 以 手动 地 将 关联 ID 添 加 到 日 志 语 句 中 ， 或 
者 通过 少量 工作 将 关联 ID 直接 汪 加 到 Spring 的 映射 诊断 上 下 文 (Mapped 
Diagnostic Context，MDC) 中 ， 从 而 确保 将 关联 ID 添 加 到 任何 日 志 语 句 
中 。 我 们 还 编写 了 一 个 Spring 拦截 器 ， 该 拦截 器 通过 回 出 站 调用 添加 关 
联 ID 到 HTTP 首 部 中 ， 确 保 来 自 服务 的 所 有 HTTP 调 用 都 会 传播 关联 ID。 


对 了 ， 我 们 必须 施展 Spring 和 Hystrix 的 魔法 ， 以 确保 持 有 关联 ID 的 

父 线程 的 线程 上 下 文 被 正确 地 传播 到 Hystrix。 在 最 后 ， 这 些 数量 众多 的 

基础 设施 都 是 为 了 某 些 你 希望 只 有 在 问题 发 生 时 才 碍 看 的 东西 而 设置 的 
(使 用 关联 TD 来 跟踪 事务 中 发 生 了 什么 〉。 











幸运 的 是 ，Spring Cloud Sleuth 能 够 为 开发 人 员 管 理 这 些 代码 基础 设 
施 并 处 理 复杂 的 工作 。 通 过 添加 Spring Cloud Sleuth 到 Spring 微 服务 中 ， 
开发 人 员 可 以 : 


。 ee 中 《如 果 关 联 ID 不 存 
芋 ) ; 

。 管理 关联 ID 到 出 站 服务 调用 的 传播 ， 以 便 将 事务 的 关联 ID 目 动 深 加 
到 出 站 调用 中 ; 

。 将 关联 信息 添加 到 Spring 的 MDC 日 志 记录 ， 以 便 生 成 的 关联 ID 由 
Spring Boot 默 认 的 SL4J 和 Logback 实 现 上 自动 记录 ; 

。 (可 选 ) 将 服务 调用 中 的 跟踪 信息 发 布 到 Zipkin 分 布 式 跟 躁 平台。 








有 了 Spring Cloud Sleuth， 如 果 使 用 Spring Boot 的 日 志 记 录 实 现 ， 关 联 ID 就 会 自动 添加 到 
微服 务 的 日 志 语 句 中 。 























让 我 们 继续 ， 将 Spring Cloud Sleuth 添 加 到 许可 证 服务 和 组 织 服 务 
中 。 





9.1.1 将 Spring Cloud Sleuth 添 加 到 许可 证 服务 和 组 织 服务 中 


要 在 两 个 服务 《许可 证 和 组 织 ) 中 开始 使 用 Spring Cloud Sleuth， 我 
们 需要 在 两 个 服务 的 pom.xml 文 件 中 添加 一 个 Maven 依 赖 项 : 


<dependency> 
<groupId>org.springframework.cloud</groupId> 


<artifactId>spring-cloud-starter-sleuth</artifactId> 
</dependency> 





这 个 依赖 项 会 拉 取 Spring Cloud Sleuth 所 需 的 所 有 核心 库 。 就 这 样 ， 
一 旦 这 个 依赖 项 被 拉 进 来 ， 服 务 现在 就 会 完成 如 下 功能 。 


(1) 检查 每 个 传 入 的 HTTP 服 务 ， 并 确定 调用 中 是 否 存 在 Spring 
Cloud Sleuth 跟 踪 信 息 。 如 果 Spring Cloud Sleuth 跟 踪 数 据 确实 存在 ， 则 


将 捕获 传递 到 微服 务 的 跟踪 信息 ， 并 将 跟踪 信息 提供 给 服务 以 进行 日 志 
记录 和 处 理 。 


(2) 将 Spring Cloud Sleuth 跟 踪 信 息 添 加 到 Spring MDC， 以 便 微 服 
务 创建 的 每 个 日 志 语 句 都 添加 到 日 志 中 。 


(3) 将 Spring Cloud 跟 踩 信息 注入 服务 发 出 的 每 个 出 站 HTTP 调 用 
以 及 Spring 消息 传递 通道 的 消息 中 。 


9.1.2 ”剖析 Spring Cloud Sleuth 跟 踪 


如 果 一 切 创建 正确 ， 则 在 服务 应 用 程序 代码 中 编写 的 任何 日 志 语 句 
现在 都 将 包含 Spring Cloud Sleuth 跟 踪 信 息 。 例 如 ， 图 9-1 展 示 了 如 果 要 
在 组 织 服务 上 执行 HTTP GET 请 
求 http://localhost:5555/api/organization/v1/organizations 
c442-4ebe- 
a82a-e2fc1ld1ff78a ， 服 务 将 输出 什么 结果 。 

1. 应 用 程序 名 称 : 正在 记录 3. 跨度 ID: 在 整个 用 户 请 求 中 每 个 组 成 部 分 的 唯一 标 


的 服务 的 名 称 。 识 符 。 对 于 多 服务 调用 ， 在 用 户 事务 中 每 个 服务 调 
用 都 会 有 一 个 跨度 ID。 











2. 跟踪 ID: 用 户 请 求 的 唯一 标识 符 ， 将 在 该 


4. 发 送 到 Zipkin 的 示 志 : t 示 星 否 将 > 洋 瑟 
请 求 中 的 所 有 服务 调用 中 携带 。 发 送 到 Zipkin 的 标志 : 指示 是 否 将 数据 发 送 到 


Zipkin 服务 器 以 进行 跟踪 〈 我 们 稍 后 将 在 本 章 
中 讨论 此 问题 ) 。 





人 、 人 人 、 人 
La 人 Ww % ' 
organizationservice_1 | 2017-02-20 13:23:29,.434 DEBUG [organizationservice,7fc96c1a60d851d7,304ffbe15852f880,true] 
onServiceController : Entering the getOrganization() method for the organizationId: e254f8c-c442-4ebe-a82a-e2fclc 
organizationservice_1 | 2017-02-20 13:23:29.434 DEBUG [organizationservice,7fc96c1a60d851d7,6dc70b7ffbfc6bcb,true] 
anizationService : In the organizationService,get0rg() call 








图 9-1 Spring Cloud Sleuth 为 服务 编写 的 每 个 日 志 条 目 添加 了 4 条 跟 踊 信 息 ， 这 些 数据 有 助 于 将 
用 户 请 求 的 服务 调用 绑 定 在 一 起 


Spring Cloud Sleuth 将 问 每 个 日 志 条 目 添 加 以 下 4 条 信息 (与 图 9-1 中 
的 数字 对 应 ) 。 


(1) 服务 的 应 用 程序 名 称 志 条 目 时 所 在 的 应 用 程 
序 的 名 称 。 在 默认 情况 下 ， ee 
(spring.application.name ) 作为 在 跟踪 中 写 入 的 名 称 。 


























(2) 跟踪 ID (trace ID) 一 ”跟踪 ID 是 关联 ID 的 等 价 术 语 ， 它 是 
表示 整个 事务 的 唯一 编号 。 


(3) 跨度 ID (span ID) 跨度 ID 是 表示 整个 事务 中 某 一 部 分 
的 唯一 ID。 参 与 事务 的 每 个 服务 都 将 具有 目 己 的 跨度 ID。 当 与 Zipkin 集 
成 来 可 视 化 事务 时 ， 跨 度 ID 尤 其 重要 。 


(4) 是 否 将 跟踪 数据 发 送 到 Zipkin 一 一 在 大 容量 服务 中 ， 生 成 的 
跟踪 数据 量 可 能 是 海量 的 ， 并 且 不 会 增加 大 量 的 价值 。Spring Cloud 
Sleuth 让 开发 人 员 确 定 何 时 以 及 如 何 将 事务 发 送 给 Zipkin。Spring Cloud 
Sleuth 跟 踪 块 末尾 的 true/false 指示 器 用 于 指示 是 否 将 跟 踊 信 息 发 送 
到 Zipkin 。 











到 目前 为 止 ， 我 们 只 查看 了 单个 服务 调用 产生 的 日 志 数 据 。 让 我 们 
来 看 看 通过 
GEThttp://localhost:5555/api/licensing/v1i/organizations/e 
c442-4ebe- 
a82a-e2fc1d1ff78a/]icenses/f3831f8c-c338-4ebe-a82a-e2fc- 
1d1ff78a 调用 许可 证 服务 时 会 发 生 什 么 。 记 住 ， 许 可 证 服务 还 必须 辐 
组 织 服务 发 出 调用 。 图 9-2 展 示 了 来 目 两 个 服务 调用 的 日 志 记 录 输 出 。 











这 两 个 服务 调用 的 
这 两 个 调用 有 相同 的 跟踪 ID。 跨度 ID 是 不 一 样 的 。 
licensingservice_1 | 2017-02-20 14:31:19.624 DEBUG [Licensingservice,a9e3e 议 86b74d302,a9e3e1786b74d30z,true] 34 一 - [nio- 
eController : Entering the license-service-controller 
licensingservice 1 | Hibernate: select License0_,License_id as license_ 1 0._, license0_,.comment as/ 人 Comment2_0_，License0_， 


License0_,License_max as license 4 0_, licenseQ0_.license_ type as License_5_0_，License0_,organizatiwn_id as organiza6 0_, l: 
0_ from licenses license0_ where license0_.organization_id=? and licenseQ0_,license_id=? 








licensingservice_1 | 2017-02-20 14:31:19.632 DEBUG [licensingservice,a9e3e1786b74(302,a9e3e1786b74d302,true] 34 --- [nio- 
estTemplateClient : Unable to locate organization from the redis cache: e254f8c-c44y-4ebe-a82a-e2¥c1ld1iff78a., 
organizationservice 1 | 2017-02-20 14:31:19.678 DEBUG [organizationservice,a9e3e1786b74d302,3867263ed85ffbf4,true] 33 -一 [r 
onServiceController : Entering the getOrganization() method for the organizationId: e254f8c-c442-4ebe-a82a-e2fc1ld1ff78a 





图 9-2“ 当 一 个 事务 中 涉及 多 个 服务 时 ， 可 以 看 到 它们 具有 相同 的 跟踪 ID 


查看 图 9-2 可 以 看 出 许可 证 服务 和 组 织 服务 都 具有 相同 的 跟踪 ID 
a9e3e1786b74d362 。 但 是 ， 许 可 证 服务 的 跨度 ID 


是 a9e3e1786b74d362 “与 事务 ID 的 值 相 同 ) ， 而 组 织 服 务 的 跨度 ID 
是 3867263ed85ffbf4 。 














只 需 添加 一 些 POM 的 依赖 项 ， 我 们 就 已 经 蔡 换 了 在 第 5 章 和 第 6 章 中 
构建 的 所 有 关联 DD 的 基础 设施 。 就 我 个 人 而 言 ， 在 这 个 世界 上 ， 没 有 什 


么 比 用 别人 的 代码 代替 复杂 的 、 基 础 设施 风格 的 代码 更 让 我 开心 的 了 。 


9.2 日 志 聚 合 与 Spring Cloud Sleuth 








在 大 型 的 微服 务 环 境 中 《特别 是 在 云 环境 中 ) ， 日 志 记 录 数 据 是 调 
试问 题 的 关键 工具 。 但 是 ， 因 为 基于 微服 务 的 应 用 程序 的 功能 被 分 解 为 
小 型 的 细 粒 度 的 服务 ， 并 且 单 个 服务 类 型 可 以 有 多 个 服务 实例 ， 所 以 尝 
试 绑 定 来 目 多 个 服务 的 日 志 数 据 以 解决 用 户 的 问题 可 能 非常 困难 。 试 图 
跨 多 个 服务 强调 试问 题 的 开 及 人 员 通 常 不 得 不 尝试 以 下 操作 。 


。 登录 到 多 个 服务 器 以 检查 每 个 服务 器 上 的 日 志 。 这 是 一 项 非常 费力 
的 任务 ， 尤 其 是 在 所 涉及 的 服务 具有 不 同 的 事务 量 ， 导 致 日 志 以 不 
同 的 速率 滚动 的 时 候 。 

编写 尝试 解析 日 志 并 标识 相关 的 日 志 条 目的 本 地 查询 脚本 。 由 于 每 
个 查询 可 能 不 同 ， 因 此 开发 人 员 经 常会 遇 到 大 量 的 自 定 义 脚 本 ， 用 
于 从 日 志 中 伍 询 数据 。 

延长 集 止 服务 的 进程 的 恢复 ， 因 为 开 友 人 员 需 要 备份 驻 留 在 服务 器 
上 的 日 志 。 如 果 托 管 服务 的 服务 器 彻底 骨 波 ， 则 日 志 通 常会 丢失 。 


上 面 列 出 的 每 一 个 问题 都 是 我 遇 到 过 的 实际 问题 。 在 分 布 式 服务 器 
上 调试 问题 是 一 件 很 区 的 工作 ， 并 且 党 党 会 明显 增加 识别 和 解 决 问题 
所 需 的 时 间 。 


一 种 更 好 的 方法 是 ， 将 所 有 服务 实例 的 日 志 实 时 流 到 一 个 集中 的 聚 
合 点 ， 在 那里 可 以 对 日 志 数 据 进行 索引 并 进行 搜索 。 图 9-3 在 概念 层面 
展示 了 这 种 “统一 ”的 日 志 记 录 架 构 是 如 何 工作 的 。 


























每 个 服务 都 在 生成 日 志 数 据 。 







微服 务实 例 


天 当 数据 进入 中 心 数据 存储 时 ， 它 以 可 
一 一 二 。 一 搜索 的 格式 被 索引 和 存储 。 


开发 和 运 维 团队 可 以 查询 日 志 数 据 以 找到 单个 事务 。 来 自 Spring Cloud 
Sleuth 日 志 条 目的 跟踪 ID 可 用 于 跨 服 务 绑 定 日 志 条 目 。 


图 9-3 ”将 聚合 日 志 与 跨 服务 日 志 条 目的 唯一 事务 ID 结合 ， 更 易于 管理 分 布 式 事务 的 调试 

幸运 的 是 ， 有 多 个 开源 产品 和 商业 产品 可 以 帮助 我 们 实现 前 面 描述 
的 日 志 记 录 染 构 。 此 外 ， 还 存在 多 个 实现 模型 ， 可 供 开 发 人 员 在 内 部 部 
着 、 本 地 管理 或 者 基于 云 的 解决 方案 之 间 进 行 选 择 。 表 9-1 总 结 了 可 用 
于 日 志 记 录 基 础 设施 的 几 个 选择 。 


表 9-1 与 Spring Boot 组 合 使 用 的 日 志 聚 合 方案 的 选项 























可 以 通过 ELK 技 术 栈 进行 日 志 


Logstash, i i 
上 需要 最 多 的 手工 操作 


Kibana (ELK) 


. 开源 、 
Elasticsearch, 商业 通用 搜索 引擎 
通常 





开源 
Graylog Be e 设计 为 在 内 部 安装 的 开源 平台 
部 部 























仅 限 于 商业 最 古老 且 最 全 面 的 日 志 管 理 和 聚合 工具 
内 部 部 署 和 基于 | 最初 是 内 部 部 署 的 解决 方案 , 但 后 来 提供 了 云 服 


云 















































省 值 模式 /分 层 定价 模型 
Se 
js 需要 用 公司 的 工作 账户 去 注册 〈 不 能 是 Gmail 或 
站 Yahoo 账 户 ) 




















人 增值 模式 /分 层 定价 模型 


， 仅 作为 云 服务 运行 





























e000 每 个 组 织 都 各 不 相同 ， 并 且 有 不 同 


在 本 章 中 ， 我 们 将 以 Papertrail 为 例 ， 介绍 如 何 将 Spring Cloud Sleuth 
文 持 的 日 志 集 成 到 统一 的 日 志 记 录 平 台中 。 选 择 Papertrail 出 于 以 下 3 个 
原因 。 

(1) 它 有 一 个 免费 增值 模式 ， 可 以 注册 一 个 免费 的 账户 。 
(2) 它 非常 容易 创建 ， 特 别 是 和 Docker 这 样 的 容器 运行 时 工作 。 
(3) 它 是 基于 云 的 。 虽 然 我 认为 恨 好 的 日 志 基 础 设施 对 于 向 服务 


应 用 程序 是 至 关 重 要 的 ， 但 我 不 认为 大 多 数组 织 都 有 时 间或 技术 才能 
正确 地 创建 和 管理 一 个 日 志 记录 平台 。 











9.2.1 Spring Cloud Sleuth 与 Papertrail 集 成 实战 


在 图 9-3 中 ， 我 们 看 到 了 一 个 通用 的 统一 日 志 架 构 。 现 在 我 们 来 看 
看 如 何 使 用 Spring Cloud Sleuth 和 Papertrail 来 实现 相同 的 架构 。 


为 了 让 Papertrail 与 我 们 的 环境 一 起 工作 ， 我 们 必须 采取 以 下 措施 
(1) 创建 一 个 Papertrail 账 户 并 配置 一 个 Papertrail syslog 连 接 器 。 





(2) 定义 一 个 Logspout Docker 容 器 ， 以 从 所 有 Docker 容 器 捕获 标 
准 输出 。 


(3) 通过 基于 来 自 Spring Cloud Sleuth 的 关联 ID 发 出 查询 来 测试 这 
一 实现 。 





图 9-4 展 示 了 这 一 实现 的 最 终 状 态 ， 以 及 Spring Cloud Sleuth 和 
Papertrail 如 何 与 解决 方案 融合 。 


1. 单个 容器 将 其 日 志 数据 写 入 标准 输出 。 
它们 的 配置 没有 任何 变化 。 













licensingservice_1 | 2817-02-20 14:31:19.624 DEBUG [licensingservice,a9ge3e1786b74d382,a9e3e1786b74d382,true] 34 -一 [nio- 
eController ; Entering the license-service-controller 

licensingservice_ 1 | Hibernate: select license@_,license_id as license 1 8_, license®_.comment as comment2 0_, license9_., 
license0d_, license max as license 4.0_, license®_,license type as license 5 8_, license®_,organization_id as organiza6 86_, l: 
8_ from licenses license®_ where license0_,organization_id=? and License0_,License_id=? 

licensingservice_1 | 28017-82-20 14:31:19.632 DEBUG [licensingservice,a9e3e1786b74d302,a9ge3e1786b74d382, true] 34 -一 [nio- 
estTemplateClient  : Unable to locate organization from the redis Cache e254f8c-c442-4ebe-a82a-e2fc1d1iff78a. 
organizationservice_1 | 2017-62-20 14:31:19.678 DEBUG [organizationservice,a9e3e1786b74d302,3867263ed85ffbf4,true] 33 —— [t 
onServiceController : Entering the getOrganization() method for the organizationId: e254f8c-c442-4ebe-a82a-e2fc1id1iff78a 


\ 2. 在 Docker 中 ， 所 有 容器 都 将 它们 的 标准 
es 站 休 作 


© 


3. Logspout Docker 容 器 监听 Docker.sock,， 
+ 并 将 标准 输出 写 入 远程 syslog 位 置 。 


4. Papertrail 公 开 了 一 个 特定 于 用 户 应 用 程序 
的 syslog 端 口 。 它 接收 传 入 的 日 志 数 据 ， 并 
+ 对 日 志 数 据 建立 索引 并 存储 。 


5. Papertrail Web 应 用 程序 允许 用 户 发 出 查询 。 在 这 里 ， 用 户 可 以 输入 
Spring Cloud Sleuth 的 跟踪 ID， 以 查看 来 自 不 同 服务 的 所 有 含有 该 跟 
踪 ID 的 日 志 条 目 。 





图 9-4 ”使 用 原生 Docker 功 能 、Logspout 和 Papertrail 可 以 快速 实现 统一 的 日 志 记录 架构 


9.2.2 ”创建 Papertrail 账 户 并 配置 syslog 连 接 占 


我 们 将 从 创建 一 个 Papertrail 账 号 开始 。 要 开始 使 用 PaperTrail， 应 访 
问 https://papertrailapp.com 并 点 击 绿 色 的 “Start Logging-Free Plan” 按 钮 。 
图 9-5 展 示 了 这 个 界面 。 


€ 7 CO 8Secure https)papertrailappcom 
WW Unhangout -- Edge.， 国 | Boot 国 Interactive Intellige.. EB Book 国 AWS Bl Docker Bi] Raspberry P| Bl Javascript Bl Clojure/Functional -tc Start Bodyweight T.. ! Amazon Web Servi.. 


papertrail 


Frustration-free log management. Get 
started in seconds. 


EEE 


sy 从 





点 击 这 里 创建 一 个 日 志 记录 连接 。 
图 9-5 ”首先 ， 在 Papertrail 上 创建 一 个 账户 
yr 只 需要 一 个 有 效 的 电子 邮箱 地 


址 即 可 。 填 写 完 账户 信息 后 ,将 出 现 一 个 界面 ， 用 于 创建 记录 数据 的 第 
一 个 系统 。 图 9-6 展 示 了 这 个 界面 。 











CO 有 Secure https://papertrailapp.com/start 
Unhangout -- Edge.，、 半 Boot 站 interactive Intellige. 半 Book 语 AWS 阐 Docker 有 站 Raspberry Pl 七 Start Bodyweight T.， “Amazon Web Servi... 





Welcome to Papertrail! Here's a quick start and tour. 


First, aggregate app and system logs: 


Add systems Add your first system 一 
We'll provide instructions often 1 line 


点 击 这 里 创建 一 个 日 志 记 录 连 接 。 
图 9-6 接 下 来 ， 选 择 如 何 将 日 志 数 据 发送 到 Papertrail 


在 默认 情况 下 ，Papertrail 允 许 开发 人 员 通 过 Syslog 调 用 同 它 发 送 日 
志 数 据 。Syslog 是 源 于 UNIX 的 日 志 消 息 传递 格式 ， 它 允许 通过 TCP 和 
UDP 发 送 日 志 消 息 。 Papertrail 将 自动 定义 一 个 Syslog 端 口 ， 可 以 使 用 它 
来 号 入 日 志 消 息 。 在 本 章 的 讨论 中 ， 我 们 将 使 用 这 个 默认 端口 。 图 9-7 











展示 了 syslog 连接 字符 串 ， 在 点 击 图 9-6 所 示 的 “Add your first system” 按 
钮 时 ， 它 将 自动 生成 。 


这 是 用 于 与 Papertrail 通 信 的 syslog 连 接 字符 捉 。 


Setup Systems 


Your systems & apps will log to logs5 .papertrailapp.com:21218. 


Il'm using... 


Unix & Linux MoO Den BSD & OS X Windows Q Not shown here? 


Text Log Files 


remote syslog - Already log to a file? Aggregate log files in 2 commands with our tiny self- 
contained daemon. 








图 9-7 Papertrail 使 用 Syslog 作 为 向 它 发 送 数 据 的 机 制 之 一 


到 目前 为 止 ， 我们 已 经 设置 完 Papertraill。 接 下 来 ， 我 们 必须 配置 
Docker 环 境 ， 以 便 将 运行 服务 的 每 个 容器 的 输出 捕获 到 图 9-7 中 定义 的 
远程 syslog 端 点 。 





图 9-7 中 的 连接 字符 串 是 我 的 账户 特有 的 。 读 者 需要 确保 自己 使 用 了 Papertrail 为 自己 生成 
的 连接 字符 串 ， 或 者 通过 Papertrail Settings Log destinations 菜 单 选项 来 定义 一 个 连接 字符 
串 。 





9.2.3 ”将 Docker 输 出 重 定 问 到 Papertrail 
通常 情况 下 ， 如 果 在 虚拟 机 中 运行 每 个 服务 ， 那 么 必须 配置 每 个 服 
务 的 日 志 记 录 配 置 ， 以 便 将 它 的 日 志 信息 发 送 到 一 个 远程 syslog 端 点 
《如 通过 Papertrail 公 开 的 那个 端点 ) 。 


驻 运 的 是 ，Docker 让 从 物理 机 或 虚拟 机 上 运行 的 Docker 容 器 中 捕获 


所 有 输出 变 得 非常 容易 。Docker 守 护 进 程 通过 一 个 名 为 docker .sock 
的 Unix 套 接 字 来 与 所 有 Docker 容 器 进行 通信 。 在 Docker 所 在 的 服务 器 
上 ， 每 个 容器 都 可 以 连接 到 docker.sock ， 并 接收 由 该 服务 器 上 运行 
的 所 有 其 他 容器 生成 的 所 有 消息 。 用 最 简单 的 术语 来 说 ，docker .sock 
就 像 一 个 管道 ， 容 器 可 以 插入 其 中 ， 并 捕获 Docker 运 行 时 环境 中 进行 的 
， 这 些 Docker 运 行 时 环境 是 在 Docker 守 护 进程 运行 的 虚拟 服务 
此 上 的 。 


我 们 将 使 用 一 个 名 为 Logspout 的 “Docker 化 ”软件 ， 它 会 监 
昕 docker .sock 套 接 字 ， 然 后 捕获 在 Docker 运 行 时 生成 的 任意 标准 输 
出 消息 ， 并 将 它们 重 定 同 输出 到 远程 syslog (Papertrail) 。 要 建立 
Logspout 容 器 ， 必 须要 向 docker-compose.yml 文 件 添加 一 个 条 上 日 ， 它 用 于 
启动 本 章 代 码 示 例 使 用 的 所 有 Docker 容 器 。 我 们 需要 修改 
dockercommon/docker-compose.yml 文 件 以 添加 以 下 条 目 : 





logspout: 
image: gliderlabs/logspout 
command: syslog://logs5.papertrailapp.com:21218 


vOlumes: 
- /var/run/docker.sock:/var/run/docker.sock 











在 上 面 的 代码 片段 中 ， 读 者 需要 将 command 属性 中 的 值 蔡 换 为 Papertrail 提 供 的 值 。 如 果 
读者 使 用 上 述 Logspout 代 码 片段 ，Logspout 容 器 会 很 乐意 将 日 志 条 目 写 入 我 的 Papertrail 账 户 。 























现在 ， 当 读者 启动 本 章 中 Docker 环 境 时 ， 所 有 发 送 到 容器 标准 输出 
的 数据 都 将 发 送 到 Papertrail。 在 启动 完 第 9 章 的 Docker 示 例 之 后 ， 读 者 
通过 登录 目 己 的 Papertrail 账 户 ， 然 后 点 击 界面 右上 角 的 “Events” 按 钮 ， 
就 可 以 看 到 数据 都 发 送 到 Papertrail。 


图 9-8 展 示 了 发 送 到 Papertrail 的 数据 的 示例 。 

















单个 服务 的 日 志 事 件 被 写 入 容器 的 标准 输出 中 ， 容 器 中 的 标准 点 击 这 里 查看 发 送 给 Papertrail 的 日 志 事 件 。 
输出 由 Logspout 捕 获 , 然后 发 送 到 Papertrail。 a 





(@) Events 


ev vr CE < 一 om 


Feb 20 7 09: 30: :08 “B000b596472d common_Licensingservice_1: 2017-02- -29 14: :30: :08. .192 INFO [licensingservice, 
main] org.apache.zookeeper .ZooKeeper : Client environment:os .name=Linux 

Feb 20 89:30:08 8aa0p596472d common_licensingservice_1: 2017-02-20 14:30:08.192 INFO [licensingservice, 
main] org.apache.zookeeper .ZooKeeper : Client environment:os.arch=amd64 

Feb 20 09:30:08 8aa0b596472d common_Licensingservice_1: 2017-02-20 14:30:08.193 INFO [licensingservice, 
main] org.apache.zookeeper .ZooKeeper : Client environment:os.version=4.9.8-moby 

四 Feb 20 09:30:08 8aa0b596472d common_Licensingservice_1: 2017-02-20 14:30:08.193 INFO [licensingservice, 

main] org.apache.zookeeper .ZooKeeper : Client environment:user.name=root 

Feb 20 09:30:08 8aa0b596472d common_Licensingservice_1: 2017-02-20 14:30:08.193 INFO [licensingservice, 
main] org.apache.zookeeper .ZooKeeper : Client environment:user.home=/root 

Feb 20 09:30:08 8aa0b596472d common_Licensingservice_1: 2017-02-20 14:30:08.193 INFO [licensingservice, 
main] org.qpache.zookeeper .ZooKeepenr : Client environment:user ,dir=/ 








图 9-8 在 定义 了 Logspout Docker 容 器 的 情况 下 ， 写 入 每 个 容器 标准 输出 的 数据 将 被 发 送 到 
Papertrail 





为 什么 不 使 用 Docker 日 志 驱 动 程序 


Docker 1.6 及 更 高 版 本 允许 开发 人 员 定义 其 他 日 志 驱 动 程序 ， 以 记录 在 
每 个 容器 中 写 入 的 stdout/stderr 消息 。 其 中 一 个 日 志 记 录 驱 动 程序 是 syslog 
驱动 程序 ， 它 可 用 于 将 消息 写 入 远程 syslog 监 听 器 。 





为 什么 我 会 选择 Logspout 而 不 是 使 用 标准 的 Docker 日 志 了 驱动 程序 ? 主 
要 原因 是 灵活 性 。Logspout 提 供 了 定制 日 志 数 据 发 送 到 日 志 聚 合 平台 的 功 
能 。Logspout 提 供 的 功能 有 以 下 几 个 。 


。 能 够 一 次 将 日 志 数 据 发 送 到 多 个 端点 。 许 多 公司 都 希望 将 自己 的 日 
志 数 据 发 送 到 一 个 日 志 聚 合 平台 ， 同 时 还 需要 安全 监控 工具 ， 用 于 监 
控 生 成 的 日 志 中 的 敏感 数据 。 

。 在 一 个 集中 的 位 置 过 滤 哪些 容器 将 发 送 它 们 的 日 志 数 据 。 使 用 
Docker 驱 动 程序 ， 开 发 人 员 需 要 在 docker-compose.yml 文 件 中 为 每 个 容 
器 手动 设置 日 志 驱 动 程 序 ， 而 Logspout 则 人 允许 开发 人 员 在 集中 式 配 置 
中 定义 特定 容器 甚至 特定 字符 串 模式 的 过 滤器 。 

。 自 定 义 HITP 路 由 ， 人 允许 应 用 程序 通过 特定 的 HITP 端 点 来 写 入 日 志 
信息 。 这 个 特性 允许 开发 人 员 完 成 一 些 事情 ， 例 如 将 特定 的 日 志 消 息 




















写 入 特定 的 下 游 日 志 聚 合 平台 。 举 个 例子 ， 开 发 人 员 可 能 会 将 一 般 的 
日 志 消 息 从 stdout/stderr 转 到 Papertrail， 与 此 同时 ， 可 能 会 希望 将 特定 











应 用 程序 审核 信息 发 送 到 内 部 的 Elasticsearch 服 务 器 。 

。 与 syslog 以 外 的 协议 集成 。Logspout 可 以 通过 UDP 和 TCP 协 议 发 送 消 
息 。 此 外 ，Logspout 还 具有 第 三 方 模块 ， 可 以 将 Docker 的 stdout/stderr 
整合 到 Elasticsearch 中 。 





9.2.4 ”在 Papertrail 中 搜索 Spring Cloud Sleuth 的 跟踪 ID 


现在 ， 日 志 正 在 流 门 Papertail， 我 们 可 以 芮 正 开 好 感 浜 Spring 
Cloud Sleuth 将 跟踪 ID 添加 到 所 有 日 志 条 目 中 。 要 碍 询 与 单个 事务 相关 
的 所 有 日 志和 条目， 只 需 在 Papertrail 的 事件 界面 的 查询 框 中 输入 跟踪 ID 并 
进行 查询 即 可 。 图 9-9 展 示 了 如 何 使 用 在 9.1.2 节 中 使 用 的 Spring Cloud 
Sleuth 跟踪 ID a9e3e1786b74d362 来 执行 查询 。 











日 志 显示 许可 证 服务 和 组 织 服务 作为 单个 事务 的 一 部 分 被 调用 。 


Events 





Need to search events before Thursday, Feb 16 at 2:13 AM? Download archivd 
retain logs longer, increase duration). 












Feb 20 09:31:19 8aa0b596472d common_licensingservice_1: 2017-02-20 14:31:19.624 DEBUG 
[Licensingservice,a9e3e1786b74d302 ,a9e3e1786b74d302 ,true] 34 --- [nio-8080-exec-3] c.t.1.c,LicenseServiceCl 
Entering the license-service-controller 

Feb 20 09:31:19 8aa0b596472d common_licensingservice_1: 2017-02-20 14:31:19.632 DEBUG 
[licensingservice,a9e3e1786b74d302,a9e3e1786b74d302,true] 34 --- [nio-8080-exec-3] c.t,l.c.OrganizationRes 
Unable to locate organization from the redis cache: e254f8c-c442-4ebe-a82a-e2fcld1lff78a. 

Feb 20 09:31:19 d826abba49c5 common_organizationservice_1: 2017-02-20 14:31:19.678 DEBUG 

[organizationservice,a9e3e1786b74d302 ,3867263ed85ffbf4,true] 33 --- [nio-8085-exec-2] c.t.0.c.0rganization 

: Entering the getOrganization() method for the organizationId: e254f8c-c442-4ebe-q82a-e2fcldl1ff78a 

四 Feb 20 09:31:19 d826abba49c5 common_organizationservice_1: 2017-02-20 14:31:19.686 DEBUG 

[organizationservice,a9e3e1786b74d382, 89ddd5de211fe516, true] 33 --- [nio-8085-exec-2] c.t.o.services.Organ 

: In the organizationService.getOrg() call 


这 是 要 查询 的 Spring Cloud Sleuth 的 跟踪 ID。 
图 9-9 ”跟踪 ID 可 用 于 筛选 与 单个 事务 相关 的 所 有 日 志 条 目 


| 








统一 日 志 记录 和 对 平凡 的 赞美 











i 


不 要 低估 拥有 一 个 统一 的 日 志 架 构 和 服务 关联 策略 的 重要 性 。 这 似乎 是 
一 项 平凡 的 任务 ， 但 在 我 撰写 这 一 章 的 时 候 ， 我 使 用 了 类 似 于 Papertrail 的 日 
志 聚 合 工具 为 我 正在 开发 的 一 个 项 目 跟 踪 3 个 不 同 服务 之 间 的 竞 态 条 件 。 事 
实 表 明 ， 这 个 竞 态 条 件 已 经 存在 了 一 年 多 时 间 了 ， 但 处 于 竞 态 条 件 下 的 服务 
一 直 运行 良好 ， 直 到 我 们 增加 了 一 点 儿 负 载 并 加 入 另 一 个 参与 者 才 导 致 问题 
出 现 。 


















































我 们 用 了 1.5 周 的 时 间 进 行 日 志 碍 询 ， 并 遍历 了 几 十 个 独特 场景 的 跟踪 
输出 之 后 才 发 现 了 这 个 问题 。 如 果 没 有 聚合 的 日 志 记 录 平 台 ， 我 们 也 就 不 会 
发 现 这 个 问题 。 这 次 经 历 再 次 肯定 了 以 下 几 件 事 。 






























































(1) 确保 在 服务 开发 的 早期 定义 和 实现 日 志 策 略 一 一 一 旦 项 目 开展 起 
来 ， 实 现 日 志 基础 设施 会 是 一 项 了 见长 的 、 有 时 很 困难 的 工作 并 且 还 会 耗费 大 
量 时 间 。 








(2) 日 志 记 录 是 微服 务 基 础 设施 的 一 个 关键 部 分 在 实现 你 自己 的 
志 记 录 方 案 或 是 尝试 实现 内 部 部 署 的 日 志 记 录 方 案 之 前 ， 一 定 要 再 三 考虑 
清楚 。 花 在 基于 云 的 日 志 记 录 平 台 上 的 钱 是 值得 的 。 






































(3) 学 习 日 志 记 录 工 具 一 一 几乎 每 个 日 志平 台 都 有 一 个 查询 语言 来 三 








询 合 并 的 日 志 。 日志 是 信息 和 度量 的 一 个 极其 重要 的 来 源 。 它 们 本 质 上 是 男 
一 种 类 型 的 数据 库 ， 花 在 学 习 查询 上 的 时 间 将 会 带 来 巨大 的 回报 。 

















9.2.5 ”使 用 Zuu 将 关联 ID 添加 到 HTTP 啊 应 


如 果 读 者 检查 使 用 Spring Cloud Sleuth 进 行 服务 调用 所 返回 的 HTTP 
啊 应 ， 了 永远 不 会 看 到 在 调用 中 使 用 的 跟踪 ID 在 HITP 啊 应 首部 中 返回 。 
通过 查阅 Spring Cloud Sleuth 的 文档 ， 就 会 得 知 Spring Cloud Sleuth 团 队 
0 的 跟 踊 数据 可 能 是 一 个 潜在 的 安全 问题 (尽管 他 们 没有 明确 列 

理由 ) 。 


然而 ， 我 发 现 ， 在 调试 问题 时 ， 在 HITTP 啊 应 中 返回 关联 卫 或 跟踪 
ID 是 非常 重要 的 。Spring Cloud Sleuth 允 许 开 发 人 员 使 用 其 跟踪 ID 和 跨 
度 ID“ 闭 饰 5HTTP 啊 应 信息 。 然 而 ， 这 种 做 法 涉及 编写 3 个 类 并 注入 两 个 
定制 的 Spring bean。 如 果 读 者 想 采 取 这 种 方法 ， 可 以 查阅 Spring Cloud 
Sleuth 文 档 。 一 个 更 简单 的 解决 方案 是 编写 一 个 将 在 HTTP 响 应 中 注入 跟 
踪 ID 的 Zuul 后 置 过 滤器 。 


在 第 6 章 介绍 Zuul API 网 关 时 ， 我 们 看 到 了 如 何 构 建 一 个 Zuul 后 置 啊 
应 过 滤器 ， 将 生成 的 用 于 服务 的 关联 ID 添加 到 调用 者 返回 的 HTTP 响应 
中 。 我 们 现在 要 修改 这 个 过 滤器 以 添加 Spring Cloud Sleuth 首 部 。 


要 创建 Zuul 吧 应 过 滤器 ， 需 要 将 JAR 依 赖 项 spring-cloud- 
starter-sleuth 添加 到 Zuul 服 务 器 的 pom.xml 文 件 中 。spring- 
cloud-starter-sleuth 依赖 项 用 于 告诉 Spring Cloud Sleuth， 和 希望 
Zuul 参 与 Spring Cloud 跟 踪 。 在 本 章 稍 后 介绍 Zipkin 时 ， 读 者 会 看 到 Zuul 
服务 将 成 为 所 有 服务 调用 中 的 第 一 个 调用 。 


对 于 第 9 章 ， 这 个 文件 可 以 在 zuulsvr/pom.xml 中 找到 。 代 码 清单 9-1 
展示 了 这 些 依赖 项 。 




















代码 清单 9-1 将 Spring Cloud Sleuth 添 加 到 Zuul 





<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-starter-sleuth</artifactId> 生 --- ” 问 Zuul 添 加 





spring-cloud-starter-sleuth 会 让 在 Zuul 中 调用 的 每 个 服务 生成 一 个 跟踪 ID 
</dependency> 











添加 完 新 的 依赖 项 ， 实 际 的 Zuul 后 置 过 滤器 就 很 容易 实现 了 。 代 码 
清单 9-2 展 示 了 用 于 构建 Zuul 过 滤器 的 源 代 码 。 该 代码 在 
zuulsvr/src/main/java/com/thoughtmechanix/zuulsvr/filters/ 
ResponseFilter.java 中 。 





代码 清单 9-2 ”通过 Zuul 后 置 过 滤器 添加 Spring Cloud Sleuth 的 跟踪 ID 











package com.thoughtmechanix.zuulsvr.filters; 











// 为 了 简洁 ， 省 略 了 其 他 import 语 句 


import org.springframework.cloud.sleuth.Tracer; 














@Component 

public class ResponseFilter extends ZuulFilter { 
private static final int FILTER ORDER=1; 
private static final boolean SHOULD FILTER=true; 


private static final Logger logger = LoggerFactory.getLogger(ResponseF 
ilter.class); 














@Autowired ”一 --- Tracer 类 是 访问 跟踪 ID 和 跨度 ID 信息 的 入 口 点 
Tracer 七 racer; 








@Override 
public String filterType() {return "post";} 


@Override 
public int filterOrder() {return FILTER ORDER;} 


@Override 
public boolean shouldFilter() {return SHOULD FILTER;} 


@Override 
public Object run() { 
RequestContext ctx = RequestContext.getCurrentContext(); 
ctx.getResponse().addHeader("tmx-correlation-id", 
ww tracer.getCurrentSpan().traceIdstring()); 和 一 --- 添加 新 HTTP 响 
应 首部 tmx-correlation-id， 它 包含 spring Cloud Sleuth 的 跟踪 ID 





return null; 








因为 Zuul 现 在 已 经 启用 了 Spring Cloud Sleuth， 所 以 可 以 通过 自动 装 
配 Tracer 类 到 ResponseFilter 从 ResponseFilter 中 访问 跟踪 信 





NA 


轧 。Tracer 类 可 用 于 访问 正在 执行 的 当前 Spring Cloud Sleuth 跟 踩 信 
四 。tracer.getCurrentSpan() .traceIdSstring() 方法 以 字符 串 的 
形式 检索 当前 正在 进行 的 事务 的 跟踪 ID。 





将 跟踪 ID 添 加 到 通过 Zuul 的 传 出 HTTP 响 应 是 很 简单 的 。 这 一 步 又 
通过 调用 以 下 代码 来 完成 : 





RequestContext ctx = RequestContext.getCurrentContext(); 
ctx.getResponse().addHeader("tmx-correlation-id", 
= tracer.getCurrentSspan().traceIdSstring() ); 





有 了 这 段 代 码 ， 如 果 通 过 Zuul 网 关 调 用 了 一 个 EagleEye 微 服务 ， 那 
么 应 该 会 得 到 一 个 名 为 tmx-correlation-id 的 HITP 响 应 首部 。 图 9- 
10 展 示 了 调用 GET 
http://localhost:5555/api/licensing/v1i/organizations/e254 
c442-4ebe-a82a- 
e2fc1ld1iff7-8a/licenses/f3831f8c-c338-4ebe-a82a- 
e2fc1d1ff78a 的 结 


GET http://localhost:5555/api/licensing/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a/llt Params Er 





Authorization (1) 
Type No Auth 
Headers (5) Status: 200 OK Time: 120 ms 


Content-Type 一 ”applicationm/json;charset=UTF-8 
Date 一 Wed, 22 Feb 2017 11:38:55 GMT 
Transfer-Encoding — chunked 


X-Application-Context — zuulservice:default:5555 





tmx-correlation-ld 一 fbc78ad2917015de 


SA 


这 是 Spring Cloud Sleuth 的 跟踪 ID， 现 在 可 以 用 它 来 查询 Papertrail。 














图 9-10” 随 着 Spring Cloud Sleuth 的 跟踪 ID 的 返回 ， 可 以 轻松 地 向 Papertrail 查 询 日 志 


9.3 ”使 用 Open Zipkin 进 行 分 布 式 跟踪 








具有 关联 ID 的 统一 日 志 记 录 平 台 是 一 个 强大 的 调试 工具 。 但 是 ， 在 
本 章 的 剩余 部 分 中 ， 我 们 将 不 再 关注 如 何 跟 踩 日 志 条 目 ， 而 是 关注 如 何 
0 
用 。 

分 布 式 跟踪 涉及 提供 一 张 可 视 化 的 图 片 ， 说 明 事务 如 何 流 经 不 同 的 


微服 务 。 分 布 式 跟踪 工具 还 将 对 单个 微服 务 啊 应 时 间作 出 粗略 的 估计 。 
但 是 ， 分 布 式 跟踪 工具 不 应 该 与 成 熟 的 应 用 程序 性 能 管理 (Application 








Performance Management，APM) 包 混 消 。 这 些 包 可 以 为 服务 中 的 实际 
代码 提供 开 箱 即 用 的 低级 性 能 数据 ， 除 了 提供 啊 应 时 间 ， 它 还 能 提供 其 
他 性 能 数据 ， 如 内 存 利用 率 、CPU 利 用 率 和 IO 利用 率 。 


这 就 是 Spring Cloud Sleuth 和 OpenZipkin 〈 也 称 为 Zipkin) 项 目的 亮 
点 。Zipkin 是 一 个 分 布 式 跟踪 平台 ， 可 用 于 跟踪 跨 多 个 服务 调用 的 事 
务 。Zipkin 人 允许 开 发 人 员 以 图 形 方式 但 看 事务 占用 的 时 间 量 ， 并 分 解 在 
调用 中 涉及 的 每 个 微服 务 所 用 的 时 间 。 在 微服 务 架 构 中 ，Zipkin 是 识别 
性 能 问题 的 宝贵 工具 。 


建立 Spring Cloud Sleuth 和 Zipkin 涉 及 4 项 操作 : 
。 将 Spring Cloud Sleuth 和 Zipkin JAR 文 件 添加 到 捕获 跟踪 数据 的 服务 
。 在 每 个 服务 中 配置 Spring 属 性 以 指向 收集 跟踪 数据 的 Zipkin 服 务 


局 


。 安 装 和 配置 Zipkin 服 务 器 以 收集 数据 ， 
。 定 义 每 个 客户 端 所 使 用 的 采样 策略 ， 便 于 向 Zipkin 发 送 跟踪 信息 。 





9.3.1 添加 Spring Cloud Sleuth 和 Zipkin 依 赖 项 


到 目前 为 止 ， 我们 已经 将 两 个 Maven 依 赖 项 包含 到 Zuul 服 务 、 许 可 
证 服务 以 及 组 织 服务 中 。 这 些 JAR 文 件 是 spring-cloud-starter- 
sleuth 和 spring-cloud-sleuth-core 依赖 项 。spring-cloud- 
starter-sleuth 依赖 项 用 于 包含 在 服务 中 局 用 Spring Cloud Sleuth 所 需 
的 基本 Spring Cloud Sleuth 库 。 当 开发 人 员 必 须要 以 编程 方式 与 Spring 
Cloud Sleuth 进 行 交互 时 ， 就 需要 使 用 spring-cloud-sleuth-core 依 
赖 项 (本 章 后 面 将 再 次 使 用 它 〉。 


要 与 Zipkin 集 成 ， 需 要 添加 第 二 个 Maven 依 赖 项 ， 名 为 spring- 
cloud-sleuth-zipkin 。 代 码 清单 9-3 展 示 了 添加 spring-cloud- 
sleuth-zipkin 依赖 项 后 ， 在 Zuul、 许 可 证 以 及 组 织 服 务 中 应 该 存在 
的 Maven 条 目 。 


代码 清单 9-3 ”客户 端的 Spring Cloud Sleuth 和 Zipkin 依 赖 项 


<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-starter-sleuth</artifactId> 


</dependency> 

<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-sleuth-zipkin</artifactId> 

</dependency> 





9.3.2 ”配置 服务 以 指向 Zipkin 


有 了 JAR 文 件 ， 接 下 来 就 需要 配置 想 要 与 Zipkin 进 行 通信 的 每 一 项 
服务 。 这 项 任务 可 以 通过 设置 一 个 Spring 属性 spring.zipkin.baseUrl 
来 完成 ， 该 属性 定义 了 用 于 与 Zipkin 通 信 的 URL， 它 设置 在 每 个 服务 的 
application.yml 属 性 文件 中 。 











spring.zipkin.baseUrl 也 可 以 作为 Spring Cloud Config 中 的 属性 进行 外 部 化 。 








在 每 个 服务 的 application.yml 文 件 中 ， 将 该 值 设 置 


为 http://1localhost:9411 。 但 是 ， 在 运行 时 ， 我 使 用 在 每 个 服务 的 
Docker 配 置 文件 〈dockercommon/docker-compose.yml) 上 传递 的 
ZIPKIN_URI (Chttp://zipkin:9411) 变量 来 覆盖 这 个 值 。 





Zipkin、RabbitMQ 与 Kafka 


Zipkin 确 实 有 能 力 通过 RabbitMQ 或 Kafka 将 其 跟踪 数据 发 送 到 Zipkin 服 务 
器 。 从 功能 的 角度 来 看 ， 不 管 使 用 HTTP、RabbitMQ 还 是 Kafka，Zipkin 的 行 
为 没有 任何 差异 。 通 过 使 用 HTTP 跟 踪 ，Zipkin 使 用 异步 线程 发 送 性 能 数据 。 
另外 ， 使 用 RabbitMQ 或 Kafka 来 收集 跟踪 数据 的 主要 优势 是 ， 如 果 Zipkin 朋 
务 器 关闭 ， 任 何 发 送 给 Zipkin 的 跟踪 信息 都 将 “排队 >”， 直 到 Zipkin 能 够 收纳 
到 数据 。 
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Spring Cloud Sleuth 通 过 RabbitMQ 和 Kafka 向 Zipkin 发 送 数据 的 配置 在 
Spring Cloud Sleuth 文 档 中 有 介绍 ， 因 此 本 章 将 不 再 袭 述 。 





| | 
9.3.3 ”安装 和 配置 Zipkin 服 务 器 


要 使 用 Zipkin， 首 先 需 要 按照 本 书 多 次 所 做 的 那样 建立 一 个 Spring 
Boot 项 目 〈 本 章 的 项 目 名 为 zipkinsvr ) 。 接 下 来 ， 需 要 向 


zipkinsvrpom.xml 文 件 添 加 两 个 JAR 依 赖 项 。 代 码 清单 9-4 展 示 了 这 两 个 
JAR 依 赖 项 。 














代码 清单 9-4 ”Zipkin 服 务 所 需 的 JAR 依 赖 项 





<dependency> 
<groupId>io.zipkin.java</groupId> 
<artifactId>zipkin-server</artifactId> ”一 --- 这 个 依赖 项 包含 月 
in 服 务 咒 所 需 的 核心 类 
</dependency> 
<dependency> 








<groupId>io.zipkin.java</groupId> 
<artifactId>zipkin-autoconfigure-ui</artifactId> 这 个 依赖 项 包含 
用 于 运行 Zipkin 服 务 器 的 UI 部 分 所 需 的 核心 类 


</dependency> 











选择 @EnableZipkinServer 还 是 @EnableZipkinStreamServer 














关于 上 述 JAR 依 赖 项 ， 有 一 件 事 需要 注意 ， 那 就 是 它们 不 是 基于 Spring 
Cloud 的 依赖 项 。 虽 然 Zipkin 是 一 个 基于 Spring Boot 的 项 目 ， 但 


是 @EnableZipkinServer 并 不 是 一 个 Spring Cloud 注 解 ， 它 是 Zipkin 项 目的 





























一 部 分 。 这 通常 会 让 Spring Cloud Sleuth 和 Zipkin 的 新 手 混 淆 ， 因 为 Spring 

















Cloud 团 队 确实 编写 了 @EnableZzipkinstreamserver 注解 作为 Spring Cloud 
Sleuth 的 一 部 分 ， 它 简化 了 Zipkin 与 RabbitMQ 和 Kafka 的 使 用 。 








我 选择 使 用 @EnableZipkinServer 是 因为 对 本 章 来 说 它 创建 简单 。 使 
用 @EnablezZipkinstreamServer 需要 创建 和 配置 正在 跟踪 的 服务 以 发 布 消 
息 到 RabbitMQ 或 Kafka， 此 外 ， 还 需要 设置 和 配置 Zipkin 服 务 器 来 监听 
RabbitMQ 或 Kafka， 以 此 来 跟踪 数据 。Q@EnablezipkinstreamSserver 注解 




















的 优点 是 ， 即 使 Zipkin 服 务 器 不 可 用 ， 也 可 以 继续 收集 跟踪 数据 。 这 是 因为 
跟踪 消息 将 在 消息 队列 中 累积 跟踪 数据 ， 直 到 Zipkin 服 务 器 可 用 于 处 理 消息 









































记录 。 如 果 使 用 了 @EnableZipkinSserver 注解 ， 而 Zipkin 服 务 器 不 可 用 ， 
那么 服务 发 送 给 Zipkin 的 跟踪 数据 将 会 丢失 。 








在 定义 完 JAR 依 赖 项 之 后 ， 现 在 需要 将 @EnableZipkinServer 注 
解 添加 到 Zipkin 服 务 引导 类 中 。 这 个 类 位 于 
zipkinsvr/src/main/java/com/thoughtmechanix/zipkinsvr/ZipkinServerApplica 


中 。 代 码 清单 9-5 展 示 了 引导 类 的 代码 。 











代码 清单 9-5 ”构建 Zipkin 服 务 器 引导 类 


package com.thoughtmechanix.zipkinsvr; 
import org.springframework.boot.SpringApplication; 
import org.springframework.boot.autoconfigure.SpringBootApplication; 


import zipkin.server.EnableZipkinServer; 


@SpringBootApplication 





@EnableZipkinServer 和 一 --- @EnableZipkinServer 允许 快速 启动 Zipkin 作 为 Spri 
ng Boot 项 目 
public class ZipkinServerApplication { 
public static void main(String[] args) { 
SpringApplication.run(ZipkinServerApplication.class, args); 





} 





在 代码 清单 9-5 中 要 注意 的 关键 点 是 @EnableZipkinServer 注解 的 
使 用 。 这 个 注解 能 够 启动 这 个 Spring Boot 服 务 作 为 一 个 Zipkin 服 务 器 。 
此 时 ， 读 者 可 以 构建 、 编 译 和 启动 Zipkin 服 务 器 ， 作 为 本 章 的 Docker 容 
a 

运行 Zipkin 服 务 器 只 需要 很 少 的 配置 。 在 运行 Zipkin 服 务 器 时 ， 唯 
一 需要 配置 的 东西 ， 就 是 Zipkin 存 储 来 自 服务 的 跟踪 数据 的 后 端 数据 存 
储 。Zipkin 文 持 4 种 不 同 的 后 端 数据 存储 。 这 些 数据 存储 是 : 


(1) 内 存 数据 ; 


(2) MySQL:; 

(3) Cassandra; 

(4) Elasticsearch。 

在 默认 情况 下 ，Zipkin 使 用 内 存 数据 存储 来 存储 跟踪 数据 。Zipkin 


团队 建议 不 要 在 生产 系统 中 使 用 内 存 数 据 库 。 内 存 数据 库 只 能 容纳 有 限 
的 数据 ， 并 且 在 Zipkin 服 务 嚣 关闭 或 丢失 时 ， 数 据 束 会 丢失 。 




















对 于 本 书 来 讲 ， 我 们 将 使 用 zipkin 的 内 存 数据 存储 。 配 置 Zipkin 中 使 用 的 各 个 数据 存储 
超出 了 本 书 的 范围 ， 但 是 ， 如 果 读 者 对 这 个 主题 感 兴趣 ， 可 以 在 Zipkin GitHub 存 储 库 中 查阅 
更 多 信息 。 





























9.3.4 ”设置 跟踪 级 别 


到 目前 为 止 ， 我 们 已 经 配置 了 要 与 Zipkin 服 务 器 通信 的 客户 端 ， 并 
且 已 经 配置 完 Zipkin 服 务 器 准备 运行 。 在 开始 使 用 Zipkin 之 前 ， 我 们 还 
0 那 就 是 定义 每 个 服务 应 该 向 Zipkin 写 入 数据 的 频 


在 默认 情况 下 ，Zipkin 只 会 将 所 有 事务 的 10% 写 入 Zipkin 服 务 占 。 可 
以 通过 在 每 一 个 向 Zipkin 发 送 数 据 的 服务 上 设置 一 个 Spring 属 性 来 控制 
事务 采样 。 这 个 属性 叫 spring.sleuth.sampler.percentage ， 它 的 
值 介 于 0 和 1 之 间 。 


。 值 为 0 表示 Spring Cloud Sleuth 不 会 发 送 任何 事务 数据 。 
。 值 为 0.5 表 示 Spring Cloud Sleuth 将 发 送 所 有 事务 的 50%。 


对 于 本 章 来 讲 ， 我 们 将 为 所 有 服务 发 送 跟踪 信息 。 要 做 到 这 一 点 ， 
我 们 可 以 设置 spring.sleuth.sampler.percentage 的 值 ， 也 可 以 使 
用 AlwaysSampler 替换 Spring Cloud Sleuth 中 使 用 的 默认 Sampler 
类 。AlwaysSampler 可 以 作为 Spring Bean 注 入 应 用 程序 中 。 例 如 ， 许 
可 证 服务 在 licensing- 





service/src/main/java/com/thoughtmechanix/licenses/Application.java 中 
将 AlwaysSampler 定义 为 Spring Bean。 


@Bean 
public Sampler defaultSampler() { return new AlwaysSampler();} 


Zuul 服 务 、 许 可 证 服务 和 组 织 服务 都 定义 了 AlwaysSampler ， 
此 在 本 章 中 ， 所 有 的 事务 都 会 被 Zipkin 跟 踩 。 


9.3.5 ”使 用 Zipkin 跟 踪 事 务 


让 我 们 以 一 个 场景 来 开始 这 一 节 。 假 设 你 是 EagleEye 应 用 程序 的 一 
名 开发 人 员 ， 并 且 你 在 这 周 处 于 待命 状态 。 你 从 客户 那里 收 到 一 张 工 
单 ， 他 抱 候 说 EagleEye 应 用 程序 的 茶 一 部 分 现在 运行 缓慢 。 你 怀疑 是 许 
可 证 服务 导致 的 ， 但 问题 是 ， 为 什么 它 会 运行 缓慢 呢 ? 问题 究竟 出 在 了 
哪里 呢 ? 许 可 证 服务 依赖 于 组 织 服 务 ， 而 这 两 个 服务 都 对 不 同 的 数据 库 
进行 调用 。 完 竟 是 哪个 服务 表现 不 佳 ? 此 外 ， 你 知道 这 些 服务 正在 不 断 
被 迭代 更 新 ， 因 此 有 人 可 能 添加 了 一 个 新 的 服务 调用 。 了 解 参与 用 户 事 
务 的 所 有 服务 以 及 它们 的 性 能 时 间 对 于 文 持 分 布 式 架 构 〈 如 微服 务 架 
构 ) 是 至 关 重 要 的 。 


接 下 来 ， 你 将 开始 使 用 Zipkin 来 观察 来 自 组 织 服务 的 两 个 事务 〔 它 
们 由 Zipkin 服 务 进行 跟踪 ) 。 组 织 服务 是 一 个 简单 的 服务 ， 它 只 对 单个 
用 。 你 所 要 做 的 就 是 使 用 POSTMAN 向 组 织 服务 发 送 两 个 
调用 (六 
http://localhost:5555/api/organization/v1i/organizations/e 
c442-4ebe- 
a82a-e2fc1d1ff78a 发 起 GET 请 求 ) 。 组 织 服务 调用 将 流 经 Zuul API 
网 天， 然后 再 将 调用 定向 到 下 游 组 织 服务 实例 。 


调用 了 两 次 组 织 服 务 之 后 ， 转 到 http://localhost:9411， 看 看 Zipkin 己 
经 捕获 的 跟踪 结果 。 从 界面 左上 角 的 下 拉 框 中 选 
择 “organizationservice”， 然 后 点 击 “Find traces” 按 钮 。 图 9-11 展 示 了 操作 
后 的 Zipkin 查 询 界面 。 














点 击 搜索 查询 过 滤器 
想 要 查询 的 服务 。 想 要 查询 的 服务 的 端点 也 


or 








organizationservice ”| al OU 05:55 日 End time 02-25-2017 06:55 


Duration (ys) >= Limit 10 Find Traces © 


Showing: 2 of 2 Sort:| Longest 








查询 结果 


图 9-11 可 以 在 Zipkin 的 查询 界面 选择 想 要 跟踪 的 服务 以 及 一 些 基 本 的 查询 过 滤器 


现在 ， 如 果 读 者 查看 图 9-11 中 的 屏幕 和 截图， 就 会 发 现 Zipkin 捕 获 了 
两 个 事务 ， 每 个 事务 都 被 分 解 为 一 个 或 多 个 跨度 (span) 。 在 Zipkin 
中 ， 一 个 跨度 代表 一 个 特定 的 服务 或 调用 ，Zipkin 会 捕获 每 一 个 跨度 的 
计时 信息 。 图 9-11 中 的 每 一 个 事务 都 包含 3 个 跨度 : 两 个 跨度 在 Zuul 网 
关中 ， 还 有 一 个 是 组 织 服 务 。 记 住 ，Zuul 网 关 不 会 盲目 地 转发 HTTP 调 
用 。 它 接收 传 入 的 HTTP 调 用 并 终止 这 个 调用 ， 然 后 构建 一 个 新 的 到 目 
标 服务 的 调用 (在 本 例 中 是 组 织 服 务 ) 。 原 始 调用 的 终止 是 因为 Zuul 要 
添加 前 置 过 滤器 、 路 由 过 滤器 以 及 后 置 过 滤器 到 进入 该 网 关 的 每 一 个 调 
用 。 这 就 是 我 们 在 Zuul 服 务 中 看 到 两 个 跨度 的 原因 。 


通过 Zuul 对 组 织 服务 的 两 次 调用 分 别 用 了 3.204 s 和 77.2365 ms。 因 
为 查询 的 是 组 织 服 务 调用 (而 不 是 Zuul 网 关 调 用 ) ， 从 图 9-11 中 可 以 看 
到 组 织 服 务 在 总 事务 时 间 中 占 了 92% 和 72%。 


让 我 们 深入 了 解 运行 时 间 最 长 的 调用 (3.204 s〉 的 细节 。 读 者 可 以 
通过 点 击 事务 并 深入 了 解 细节 来 查看 更 多 详细 信息 。 图 9-12 展 示 了 点 击 
了 解 更 多 细 市 后 的 详细 信息 。 





事务 被 分 解 成 单个 跨度 。 一 个 跨度 代表 被 度量 的 事务 的 一 部 分 。 
这 里 显示 事务 中 每 个 跨度 的 总 时 间 。 











Duration: EC Services: 回 Depth:@ Totalspans: © ED 
ExpandAll | Collapse All | Filter Service 
Cr 
Services 640.894ms 1.282s 1.923s 2.564s 3.204s 
-ET 3 204s : nttp:/api/organization/1/organizations/e254t8c-c442-4ebe-aB2a-e2fc1d1fr78a 
.2.967s :http:/api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a 
深入 到 其 中 一 个 事务 中 ， 可 以 看 到 两 个 跨度 : 通过 点 击 一 个 单独 的 跨度 ， 可 以 查看 该 跨度 
一 个 是 花 在 Zuul 上 的 时 间 ， 另 一 个 是 花 在 组 更 多 的 详细 信息 。 
织 服务 上 的 时 间 。 


图 9-12 可 以 使 用 Zipkin 查 看 事务 中 每 个 跨度 所 用 的 时 间 
在 图 9-12 中 可 以 看 到 ， 从 Zuul 角 度 来 看 ， 整 个 事务 大 约 需 要 3.204 





s。 然 而 ，Zuul 发 出 的 组 织 服务 调用 耗费 了 整个 调用 过 程 3.204 s 中 的 
2.967 s。 图 中 展示 的 每 个 跨度 都 可 以 深入 到 更 多 的 细节 。 点 击 组 织 服务 
跨度 ， 并 碍 看 可 以 从 这 个 调用 中 看 到 哪些 额外 的 细节 。 图 9-13 展 示 了 这 


个 调用 的 细 市 。 











organizationservice.http:/api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fcid1fi 

2.967s 

AKA: zuulservice,organizationservice 

通过 点 击 详细 信息 ， 可 

Date Time Relative Time Annotation Address ee Ee ne 
2/25/2017, 6:53:57 AM 162.000ms Client Send 172.18.0.5:5555 (zuulservice) 收 到 请 求 以 及 客 户 端 何 
2/25/2017, 6:53:58 AM 1.322s Server Receive 172.18.0.11:8085 (organizationservice) Ra 时 ! 收 到 响应 。 
2/25/2017, 6:53:59 AM 1.969s Server Send 172.18.0.11:8085 (organizationservice) 
2/25/2017, 6:54:00 AM 3.129s Client Receive 172.18.0.5:5555 (zuulservice) 
Key Value 
http.method GET 
http.path /api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a 
http.status_code 200 
http.url /api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a 1 点 击 详细 信息 还 将 提 供 
Local Component zuul 有 关 HTTP 调 用 的 本 些 
mvc.controller.class OrganizationServiceController 基本 细节 o 
mvc.controllermethod getOrganization 











图 9-13 ”点 击 单个 跨度 会 获得 更 多 关于 调用 时 间 和 HTTP 调 用 细节 的 详细 信息 








图 9-13 中 最 有 价值 的 信息 之 一 是 客户 六 (Zuul) 何 时 调用 组 织 服 
务 、 组 织 服务 何 时 接收 到 调用 以 及 组 织 服务 何 时 作出 啊 应 等 分 解 信息 。 
这 种 类 型 的 计时 信息 在 检测 和 识别 网 络 延迟 问题 方面 是 非常 宝贵 的 。 


9.3.6 ”可 视 化 更 复杂 的 事务 


如 果 想 要 确切 了 解 服务 调用 之 间 存 在 哪些 服务 依赖 关系 ， 该 怎么 
办 ? 我 们 可 以 通过 Zuul 调 用 许可 证 服务 ， 然 后 同 Zipkin 查 询 许 可 证 服务 
的 跟踪 。 这 项 工作 可 以 通过 对 许可 证 服务 的 
http://localhost:5555/api/licensing/v1i/organizations/e254 
c442-4ebe-a82a 
-e2fcld1ff78a/licenses/f3831f8c-c338-4ebe-a82a- 
e2fc1d1ff78a 端点 进行 GET 调 用 来 完成 。 








图 9-14 展 示 了 调用 许可 证 服务 的 详细 跟踪 。 





Duration: CT Services: © Depth: @O Total Spans: © 


Expand All Collapse All Filter Service . 


Services 603.607ms 1.207s 1.811s 2.414s 

-ET 3.018s : http:/apiicensing/1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ft78aNlicenses/f3831{8c-c338-4ebe-a82a-e2fc1d1ff78a 
~ iicensingservice 2.981s : http:/api/licensing/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a/licenses/f3831f8c-c338-4ebe-a82a-e2fc1d1ff78a 
= . 2.808s : http:/api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a 








009s : http:/api/organization/v1/organizations/e254f8c-c442-4ebe-a82 











图 9-14 ”查看 许可 证 服务 调用 如 何 从 Zuul 流 向 许可 证 服务 然后 流向 组 织 服务 的 跟踪 详情 


在 图 9-14 中 ， 可 以 看 到 对 许可 证 服务 的 调用 涉及 4 个 离散 的 HITP 调 
用 。 首 先是 对 Zuul 网 关 的 调用 ， 然 后 从 Zuul 网 关 到 许可 证 服务 ， 接 下 来 
许可 证 服务 通过 Zuul 调 用 组 织 服 务 。 


9.3.7 ”捕获 消息 传递 跟踪 
Spring Cloud Sleuth 和 Zipkin 不 仅 会 跟踪 HTTP 调用 ，Spring Cloud 


癌 Zipkin 发 送 在 服务 中 注册 的 入 站 或 出 站 消息 通道 上 的 跟踪 
数据 。 





消息 传递 可 能 会 在 应 用 程序 内 引发 它 目 己 的 性 能 和 延迟 问题 。 这 人 
话 的 意思 是 ， 服 务 可 能 无 法 快速 处 理 队列 中 的 消息 ， 或 者 可 能 存在 网 络 
延迟 问题 。 在 构建 基于 微服 务 的 应 用 程序 时 ， 我 遇 到 了 所 有 这 些 情况 。 


通过 使 用 Spring Cloud Sleuth 和 Zipkin， 开 发 人 员 可 以 确定 何 时 从 队 
列 发 布 消 息 以 及 何 时 收 到 消息 。 除 此 之 外 ， 开 发 人 员 还 可 以 查看 在 队列 
中 接收 到 消息 并 进行 处 理 时 发 生 了 什么 行为 。 


正如 读者 在 第 8 章 中 记得 的 ， 每 次 添加 、 更 新 或 删除 一 条 组 织 记录 
时 ， 吏 会 生成 一 条 Kafka 消 息 并 通过 Spring Cloud Stream 发 布 。 许 可 证 服 
务 接收 消息 ， 并 更 新 用 于 缓存 数 据 的 Redis 键 值 存储 。 


现在 ， 我 们 将 删除 组 织 记 录 ， 并 观察 由 Spring Cloud Sleuth 和 Zipkin 
跟踪 的 事务 。 读 者 可 以 通过 POSTMAN 向 组 织 服务 发 出 DELETE 
http://local- 
host:5555/api/organization/v1i/organizations/e254f8c- 
C442- 
4ebe-a82a-e2fc1d1ff78a 请 求 。 


记 住 ， 在 本 章 前 面 ， 我 们 了 解 了 如 何 将 跟踪 ID 添 加 为 HTTP 啊 应 首 
部 。 我 们 添加 了 一 个 名 为 tmx-correlation-id 的 新 HTTP 响 应 首部 。 
在 我 的 调用 中 ， 这 个 tmx-correlation-id 返回 值 
是 5e14cae6d96dc8d4 。 读 者 可 以 通过 在 Zipkin 查 询 界面 右上 角 的 搜索 
框 中 输入 调用 所 返回 的 跟踪 ID， 来 向 Zipkin 搜 索 这 个 特定 的 跟踪 ID。 图 











9-15 展 示 了 可 以 在 哪里 输入 跟踪 ID。 


Zipkin Investigate system behavior Find a trace Dependencies 5e14cae0d90dc8d4 





在 这 里 输入 跟踪 ID， 然 后 按 下 Enter 键 ， 这 样 就 
能 够 获取 要 查找 的 特定 跟踪 了 。 





图 9-15 ”通过 在 HTTP 响 应 tmx-correlation-id 字段 中 返回 的 跟踪 ID， 可 以 轻松 找到 要 查找 的 
事务 


有 了 跟踪 ID 束 可 以 同 Zipkin 查 询 特 定 的 事务 ， 并 可 以 查看 到 删除 消 
恩 发 布 到 输出 消息 通道 。 此 消息 通道 output 用 于 发 布 消息 到 名 
为 orgChangeTopic 的 主题 。 图 9-16 展 示 了 output 消息 通道 及 其 在 
Zipkin 跟 躁 中 的 表现 。 























Duration: CR Services: © Depth: @ TotalsSpans: ©@ ED 


Expand All | Collapse All Filter Service 


Er ET 


Services 84.275ms 


一 421.373ms : http:/apiorganization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a 


-EEE . 413.000ms : http:/api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a 
。 。 140.000ms : message:output 


organizationservice ， 


168.549ms 252.824ms 337.098ms 421. 

















使 用 DELETE 调 用 删除 组 织 记 录 的 时 间 。Spring 
Cloud Sleuth 捕 获 了 该 消息 的 发 布 。 


图 9-16 ”Spring Cloud Sleuth 将 自动 跟踪 Spring 消息 通道 上 消息 的 发 布 和 接收 

通过 友 询 Zipkin 并 搜索 收 到 的 沸 忆 可 以 看 到 许可 证 服务 收 到 并 忆 。 
遗憾 的 是 ，Spring Cloud Sleuth 丰 会 将 已 发 布 消 四 的 跟踪 ID 传播 给 消 轧 
的 消费 者。 相反 ， 它 会 生成 一 个 新 的 跟 踊 ID。 但 是 ， 我 们 可 以 向 Zipkin 
服务 器 查询 所 有 许可 证 服务 的 事务 ， 并 通过 最 新 消息 对 事务 进行 排序 。 
图 9-17 展 示 了 这 个 查询 的 结果 。 

















08:10 


7 Starttime 02-25-2017 


licensingservice 
End time 02-25-2017 09:10 Duration (hs) >= Limit 10 Find Traces 
9 
agle F ' r=foo 
Showing: 4 of 4 Sort: Newest First $ 
Services: < 


29.000ms 1spans 
licensingservice 100% 








\ 
这 看 起 来 像 是 一 个 潜在 的 候选 者 。 首先 查找 最 新 的 事务 。 


图 9-17 “寻找 接收 到 Kafka 消 息 的 许可 证 服务 调用 
既然 已 经 找到 目标 许可 证 服务 的 事务 ， 我 们 就 可 以 深入 了 解 这 个 事 


4 


务 。 图 9-18 展 示 了 这 次 深入 探查 的 结果 。 











Duration: Services: 加 Depth: 回 Total Spans: 加 ED 
Expand All Collapse All * 


licensingservice x1 


Services 5.800ms 11.600ms 17.400ms 23.200ms 29.000ms 


29.000ms : message:inboundergchanges 





可 以 看 到 inboundOrgChanges 通 道 接收 到 一 条 消息 。 

















图 9-18 ”使 用 Zipkin 可 以 看 到 组 织 服务 发 布 的 Kafka 消 息 


到 目前 为 止 ， 我们 已 经 使 用 Zipkin 来 跟踪 服务 中 的 HTTP 和 消息 传递 
调用 。 但 是 ， 如 果 要 对 未 由 Zipkin 检测 的 第 三 方 服 务 执行 跟踪， 那 该 怎 
么 办 呢 ? 例 如 ， 如 果 想 要 获取 对 Redis 或 PostgresSQL 调 用 的 特定 跟踪 和 
计时 信息 ， 该 怎么 办 呢 ? 对 和 运 的 是 ，Spring Cloud Sleuth 和 Zipkin 允 许 开 
4 为 事务 添加 自 定义 跨度 ， 以 便 跟踪 与 这 些 第 三 方 调用 相关 的 执行 
时 间 。 


9.3.8 ”添加 自 定 义 跨度 


在 Zipkin 中 添加 自 定义 跨度 是 非常 容易 的 。 我 们 可 以 从 向 许可 证 服 
务 添加 一 个 自 定义 跨度 开始 ， 这 样 就 可 以 跟踪 从 Redis 中 提取 数据 所 需 
的 时 间 。 然 后 ， 我 们 将 向 组 织 服务 添加 自 定义 跨度 ， 以 查看 从 组 织 数据 
库 中 检索 数据 需要 多 长 时 间 。 


为 了 将 一 个 目 定 义 跨度 添加 到 许可 证 服务 对 Redis 的 调用 中 ， 我 们 
需要 修改 licensing- 
service/src/main/java/com/thoughtmechanix/licenses/clients/OrganizationRest 
中 的 OrganizationRestTemplateClient 类 的 checkRedisCache() 
方法 。 代 码 清 单 9-6 展 示 了 这 段 代 码 。 


代码 清单 9-6 ”对 从 Redis 读 取 许 可 证 数据 的 调用 添加 监测 代码 

















import org.springframework.cloud.sleuth.Tracer 





// 为 了 简洁 ， 省 略 了 其 余 的 Import 语句 

@Component 

public class OrganizationRestTemplateClient { 
@Autowired 
RestTemplate restTemplate; 














@Autowired 


Tracer tracer; 一 --- Tracer 类 用 于 以 编程 方式 访问 spring Cloud Sleuth 跟 
踪 信 息 





@Autowired 
OrganizationRedisRepository orgRedisRepo; 


private static final Logger logger = 
= LoggerFactory.getLogger(OrganizationRestTemplateClient.class); 


private Organization checkRedisCache(String organizationId) { 
Span newSpan = tracer.createSpan("readLicensingDataFromRedis"); 
一 --- ”创建 一 个 新 的 自 定义 跨度 ， 其 名 为 readLicensingDataFromRedis 

















try { 
return orgRedisRepo.findOrganization(organizationId); 
} 


catch (Exception ex){ 
logger.error("Error encountered while 
ww trying to retrieve organization {} check Redis Cache. Excep 
tion {}", 
= organizationId, ex); 
return null; 
} 
finally { 一 --- 使 用 Finally 块 关闭 跨度 
newSpan.tag("peer.service", "redis"); 一 --- 可 以 将 标签 信息 添加 
到 跨度 中 。 在 这 个 类 中 ， 我 们 提供 了 将 要 被 Zzipkin 捕 获 的 服务 的 名 称 
newSpan.logEvent(org.springframework.cloud.sleuth.Span.CLIENT_R 
ECV); 一 --- ”记录 一 个 事件 ， 告 诉 Spring Cloud Sleuth 它 应 该 捕获 调用 完成 的 时 间 
tracer.close(newSpan) ; 和 二--- 关闭 跟踪 。 如 果 不 调用 close() 方 法 ， 
则 会 在 日 志 中 得 到 错误 消息 ， 指 示 跨 度 已 被 打开 却 尚 未 被 关闭 


} 











































































































// 为 了 人 简洁， 省 略 了 类 的 其 余部 分 




















代码 清单 9-6 中 的 代码 创建 了 一 个 名 
为 readLicensingDataFromRedis 的 自 定义 跨度 。 接 下 来 ， 我 们 将 同 
样 添加 一 个 名 为 getorgDbCall 的 自 定 义 跨度 到 组 织 服务 中 ， 以 监控 从 





Postgres 数 据 库 中 检索 组 织 数 据 需 要 多 长 时 间 。 对 组 织 服务 数据 库 的 调 
用 跟踪 可 以 在 organization- 


service/src/main/java/com/thoughtmechanix/organization/ 


services/OrganizationService.java 中 的 OrganizationService 类 中 看 
到 。 其 中 ，getorg() 方法 包含 自 定 义 跟踪。 代码 清单 9-7 展 示 了 组 织 服 
务 的 getorg() 方法 的 源 代 码 。 
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代码 洲 





9-7 添加 了 监测 代码 的 getorg() 方法 











package com.thoughtmechanix.organization.services; 





// 为 了 简洁 ， 省 略 了 import 语 名 
@Service 
public class OrganizationService { 

@Autowired 

private OrganizationRepository orgRepository ; 




















@Autowired 
private Tracer tracer; 


@Autowired 
SimpleSourceBean simpleSourceBean; 


private static final Logger logger = 
= LoggerFactory.getLogger(OrganizationService.class); 


public Organization getOrg (String organizationId) { 
Span newSpan = tracer.createSpan("getOrgDBCall"); 


logger.debug("In the organizationService.getOrg() call"); 

try { 
return orgRepository.findById(organizationId); 

} finally { 
newSpan.tag("peer.service", "postgres"); 
newSpan.logEvent(org.springframework.cloud.sleuth.Span.CLIENT_ 


tracer.close(newSpan); 





// 为 了 简洁 ， 省 略 了 其 余 的 代码 




















有 了 这 两 个 目 定义 跨度， 我 们 就 可 以 重 局 服务 ， 然 后 访问 GET 
http://localhost:5555/api/licensing/v1i/organizations/e254 
C442- 
4ebe-a82a-e2fc1ld1ff78a/licenses/f3831f8c-c338-4ebe-a82a- 


e2fc1d1ff78a 端点 。 如 果 在 Zipkin 中 查看 事务 ， 应 该 看 到 增加 了 两 个 
额外 的 跨度。 图 9-19 展 示 了 在 调用 许可 证 服务 端点 来 检索 许可 证 信息 时 
添加 的 额外 的 自 定 义 跨度 。 





Duration: Services: © Depth: © Total Spans: O ED 


Expand Al Collapse Al 
ID CTCD Er 


Services 23.394ms 46.787ms 70.181ms 93.574ms 116.968ms 





ul 8 
service "106.000ms : http:/api/licensing/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a/licenses/f3831f8c-c338-4ebe-a82a-e2fc1d1ff78a 
ic ce : 。 1.099ms : readlicensingdatafromredis ' 
z pe 59.000ms : http:/apiyorganization/v1/organizations/e254fBc-c442-4ebe-a82a-e2fc1d1f78a 
S3000me Pip /ap ogan zalon oahizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a 


http:/api/organization/V1/orge 
大 本": : getorgdboall 












自 定义 跨度 现在 出 现在 事务 跟踪 中 。 
图 9-19 ”定义 了 自 定 义 跨度 之 后 ， 它 们 将 出 现在 事务 跟踪 中 
从 图 9-19 中 ， 我 们 可 以 看 到 与 Redis 和 数据 库 查询 相关 的 附加 跟踪 和 
计时 信息 。 由 图 9-19 可 知 ， 对 Redis 的 调用 用 了 1.099 ms。 由 于 调用 没有 
在 Redis 绥 存 中 找到 记录 ， 所 以 对 Postgres 数 据 库 的 SQL 调 用 用 了 4.784 


INnSo 





9.4 ”小结 


Spring Cloud Sleuth 可 以 无 颖 地 将 跟踪 信息 (关联 ID)〉 添 加 到 微服 
务 调用 中 。 

关联 TD 可 用 于 在 多 个 服务 之 间 链 接 日 志 条 目 。 可 以 使 用 关联 TD 查看 
在 单个 事务 中 涉及 的 所 有 服务 的 事务 行为 。 

虽然 关联 功能 强大 ， 但 需要 将 此 概念 与 日 志 聚 合 平台 结合 使 用 ， 
以 便 从 多 个 来 源 获取 日 志 ， 然 后 搜索 和 查询 它们 的 内 容 。 

虽然 存在 多 个 内 部 部 署 的 日 志 聚 合 平台， 但 基于 云 的 服务 可 以 让 开 
发 人 员 在 不 必 拥 有 大 量 基 础 设施 的 情况 下 ， 对 日 志 进 行 管理 。 此 
外 ， 它 们 还 可 以 在 应 用 程序 日 志 记 录 量 增长 时 轻松 扩大 。 

可 以 将 Docker 容 器 与 日 志 聚 合 平台 集成 ， 来 捕获 正在 写 入 容器 
stdout/stderr 的 所 有 日 志 记 录 数 据 。 在 本 章 中 ， 我 们 将 Docker 容 器 、 
Logspout 以 及 在 线 云 日 志 记 录 供 应 商 Papertrail 集 成 ， 以 捕获 和 得 询 
7 



























































虽然 统一 的 日 志 记录 平台 很 重要 ， 但 通过 微服 务 来 可 视 化 地 跟 踩 事 

务 的 能 力也 是 一 个 有 价值 的 工具 。 

人 以 让 开发 人 员 在 对 服务 进行 调用 时 查看 服务 之 间 存 在 的 依 
咒 关 系 。 

Spring Cloud Sleuth 与 Zipkin 集 成 ，Zipkin 可 以 让 开发 人 员 以 图 形 方 

A 并 了 解 用 户 事 务 中 涉及 的 每 个 微服 务 的 性 能 特 

征 。 

在 启用 Spring Cloud Sleuth 的 服务 中 ，Spring Cloud Sleuth 将 目 动 捕 

获 HTTP 调用 以 及 入 站 和 出 站 消息 通道 的 跟踪 数据 。 

Spring Cloud Sleuth 将 每 个 服务 调用 映射 到 一 个 跨度 的 概念 。 可 以 使 

用 Zipkin 来 查看 一 个 跨度 的 性 能 。 

Spring Cloud Sleuth 和 Zipkin 还 允许 开发 人 员 上 自 定义 跨度 ， 以 便 了 解 

和 非 Spring 的 资源 《〈 如 Postgres 或 Redis 等 数据 库 服务 器 ) 的 性 

能 。 


第 10 章 ”部署 微 服务 


本 章 主要 内 容 


。 理解 为 什么 DevOps 运 动 对 微服 务 至 关 重 要 

。 配 置 EagleEye 服 务 使 用 的 核心 亚马逊 基础 设施 

。 手动 将 EagleEye 服 务 部 署 到 亚马逊 的 EC2 容 髓 服务 中 
。 为 服务 设计 构建 和 部 署 管道 

。 从 持续 集成 转 回 持续 部 署 

。 将 基础 设施 视 为 代码 

。 构建 不 可 变 的 服务 器 

。 在 部 署 中 测试 

。 将 应 用 程序 部 署 到 云 


本 书 已 经 接近 结尾 ， 但 我 们 的 微服 务 旅程 还 没有 走 到 终点 。 尺 管 本 
书 的 大 部 分 内 容 都 集中 在 使 用 Spring Cloud 技 术 设 计 、 构 建 和 实施 基于 
Spring 的 微服 务 上 ， 但 我 们 还 没有 谈 到 如 何 构建 和 部 署 微 服务 。 创 建构 
建 和 部 署 管道 似乎 是 一 项 普通 的 任务 ， 但 实际 上 它 是 微服 务 架 构 中 最 重 
要 的 部 分 之 一 。 


为 什么 这 么 说 呢 ? 请 记 住 ， 微 服务 架构 的 一 个 主要 优点 是 ， 微 服务 
是 可 以 快速 构建 、 修 改 和 部 署 到 独立 生产 环境 中 的 小 型 代码 单元 。 服 务 
的 小 规模 意味 着 新 的 特性 (和 关键 的 bug 修 复 ) 可 以 以 很 高 的 速度 交 
付 。 速 有 度 是 这 里 的 关键 词 ， 因 为 速度 意味 大 新 特性 或 修复 bug 与 部 署 服 
务 之 间 可 以 平滑 过 渡 ， 致 使 部 获 的 交付 周期 应 该 是 几 分 钟 而 不 是 几 天 。 


| 为 了 实现 这 一 点 ， 用 于 构建 和 部 获 代 码 的 机 制 应 该 是 具有 下 列 特征 
条。 


。 目 动 的 在 构建 代码 时 ， 构 建 和 部 闭 过 程 不 应 该 有 人 为 干预 ， 
特别 是 在 级 别 较 低 的 环境 中 。 构 建 软件 、 配 置 机 器 镜像 以 及 部 署 服 
务 的 过 程 应 该 是 自动 的 ， 并 且 应 该 通过 将 代码 提交 到 源 代码 存储 库 


的 行为 来 局 动 。 
。 可 重复 的 用 来 构建 和 部 署 软 件 的 过 程 应 该 是 可 重复 的 ， 以 便 


























每 次 构建 和 部 署 司 动 时 都 会 发 生 同 样 的 事情 。 过 程 中 的 可 变性 稼 和 
是 难以 跟踪 和 解决 的 微小 pug 的 根源 。 

完整 的 部 署 的 软件 制品 的 成 果 应 该 是 一 个 完整 的 虚拟 机 或 容 
器 镜 像 (Docker) ， 其 中 包含 该 服务 的 “完整 的 ”运行 时 环境 。 这 是 
开发 人 员 对 待 基础 设施 的 一 个 重要 转变 。 机 器 镜像 的 供应 需要 通过 
0 并 且 这 个 脚本 与 服务 源 代码 一 起 处 于 源 代码 
空 制 之 下 。 

在 微服 务 环境 中 ， 这 种 职责 通常 从 运 维 团 队 转 移 到 拥有 该 服务 的 开 
发 团队 。 请 记 住 ， 微 服务 开发 的 核心 原则 之 一 是 将 服务 的 全 部 运 维 
责任 推 给 开发 人 员 。 

不 可 变 的 包含 服务 的 机 器 镜像 一 旦 构建 ， 在 镜像 部 署 完 后 ， 
镜像 的 运行 时 配置 就 不 应 该 被 触 碰 或 更 改 。 如 果 需 要 进行 更 改 ， 则 
需要 在 源 控制 下 的 脚本 中 进行 配置 ， 并 且 服 务 和 基础 设施 需要 再 次 
经 历 构建 过 程 。 


运行 时 配置 《垃圾 回收 设置 、 使 用 的 Spring profile) 的 更 改 应 该 作 
为 环境 变量 传递 给 镜像 ， 而 应 用 程序 配置 应 该 与 容器 隔离 (Spring 
Cloud Config) 。 


构建 一 个 健壮 的 、 通 用 的 构建 部 车 管 道 是 一 项 非常 重要 的 工作 ， 并 
有 目 通 第 是 针对 服务 将 要 运行 的 运行 时 环境 专门 设计 的 。 这 项 工作 通常 涉 
及 一 个 专门 的 pevOps《 开 发 人 员 运 维 ) 工程 师 团 队 ， 他 们 的 唯一 工作 
就 是 使 构建 过 程 通 用 化 ， 以 便 每 个 团队 都 可 以 构建 自己 的 微服 务 ， 而 不 
必 为 自己 重复 发 明 整 个 构建 过 程 。 但 是 ，Spring 是 一 个 开发 框架 ， 它 并 
没有 为 实现 构建 和 部 署 管道 提供 大 量 功 能 。 


在 本 章 中 ， 我 们 将 看 到 如 何 使 用 众多 非 Spring 工 具 来 实现 构建 和 部 
赣 管 道 。 我 们 将 利用 为 本 书 所 构建 的 一 套 微 服务 ， 完 成 以 下 几 件 事 。 


(1) 将 一 直 使 用 的 Maven 构 建 脚 本 集成 到 一 个 名 为 Travis CI 的 持续 
集成 /部 署 云 工具 中 。 


(2) 为 每 个 服务 构建 不 可 变 的 Docker 镜 像 ， 并 将 这 些 镜 像 推送 到 
一 个 集中 式 存 储 库 中 。 


(3) 使 用 亚马逊 的 EC2 容 器 服务 (EC2 Container Service，ECS ) 
将 整套 微服 务 部 署 到 亚马逊 云 上 。 
























































(4) 运行 平台 测试 ， 测 试 服务 是 否 正常 工作 。 


我 想 以 最 终 目标 开始 我 们 的 讨论 ， 那 融 是 一 组 部 署 到 AWsS 弹性 容 
器 服务 (Elastic Container Service，ECS) 上 的 服务 。 在 深入 了 解 如 何 实 
现 构 建 和 部 署 管道 的 所 有 细节 之 前 ， 我 们 先 了 解 一 下 EagleEye 服 务 将 如 
何在 亚 蕊 述 云 中 运行 。 然 后 , 我 们 再 讨论 如 何 手动 将 EagleEye 服 务 部 署 
到 AWS 云 。 一 旦 完成 这 一 步 ， 我 们 将 自动 化 整个 过 程 。 


10.1 EagleEye: 在 云 中 建立 核心 基础 设施 


在 本 书 的 所 有 代码 示例 中 ， 我 们 将 所 有 应 用 程序 运行 在 一 个 虚拟 机 
镜像 中 ， 其 中 每 个 单独 的 服务 都 是 作为 Docker 容 器 运行 的 。 我 们 现在 要 
做 一 些 改 变 ， 通 过 将 数据 库 服务 器 (PostgreSQL)， 和 绥 存 服务 右 
(Redis) 从 Docker 分 离 到 亚马逊 云 中 。 所 有 其 他 服务 将 作为 在 单 节点 
Amazon ECS 和 集群 中 运行 的 Docker 容 右 继 续 运 行 。 图 10-1 展 示 了 如 何 将 
EagleFEye 服 务 部 车 到 亚 马 进 云 。 





2. 数据 库 与 Redis 集 群 
将 迁移 到 亚马逊 的 
服务 中 。 


Postgres 数 据 库 ElastiCache 数 据 库 


1. 所 有 核心 EagleEye 


服务 都 将 运行 在 单 、 一 一 、 
节点 ECS 集 群 中 。 | 


许可 证 服务 


Springloud 5. 所 有 其 他 服务 只 能 从 
SE ECS 容 器 中 访问 。 





3. ECS 容 器 的 安全 组 设置 
限制 所 有 入 站 端口 流量 ， 
保证 只 有 端口 5555 对 公 
共 流 量 开放 。 这 意味 着 
所 有 的 EagleEye 服 务 只 
能 通过 监听 5555 端 口 的 
Zuul 服 务 器 来 访问 。 





4. 组 织 服务 和 许可 证 服务 受 
OAuth2 验 证 服务 保护 。 


图 10-1 ”通过 使 用 Docker， 所 有 的 服务 都 可 以 部 署 到 云 服务 提供 商 的 环境 中 ， 如 亚马逊 的 ECS 
让 我 们 浏览 一 遍 图 10-1 并 深入 了 解 更 多 细节 。 


(1) 所 有 的 EagleEye 服 务 〈 除 了 数据 库 和 Redis 集 群 ) 都 将 部 署 为 
Docker 容 器 ， 这 些 Docker 容 融 在 单 节 点 ECS 集 群 内 部 运行 。ECS 配 置 并 
建立 运行 Docker 集 群 所 需 的 所 有 服务 器 。ECS 还 可 以 监视 在 Docker 中 运 
行 的 容器 的 健康 状况 ， 并 在 服务 骨 尝 时 重新 启动 服务 。 


(2) 在 部 署 到 亚马逊 云 之 后 ， 我 们 将 不 再 使 用 目 己 的 PostgreSQL 


数据 库 和 Redis 服 务 器 ， 而 是 使 用 亚马逊 的 RDS 和 亚马逊 的 ElastiCache 服 
务 。 读 者 可 以 继续 在 Docker 中 运行 Postgres 和 Redis 数 据 存储 ， 但 我 想 强 
调 的 是 ， 从 目 己 拥有 和 管理 的 基础 设施 转移 到 由 云 供应 商 〈 在 本 例 中 是 
亚马逊 ) 完全 管理 的 基础 设施 非常 容易 。 在 实际 部 团 中 ， 在 Docker 容 器 
出 现 之 前 ， 通 向 会 将 数据 库 基 础 设施 部 署 到 虚拟 机 上 。 


(3) 与 桌面 部 署 不 同 ， 我 们 希望 服务 器 的 所 有 流量 都 通过 Zuul 
API 网 关 。 我 们 将 使 用 亚马逊 安全 组 ， 仅 允许 已 部 署 的 ECS 集 群 上 的 端 
口 5555 可 供 外 界 访问 。 


(4) 我 们 仍 将 使 用 Spring 的 OAuth2 服 务 器 来 保护 服务 。 在 可 以 访 
问 组 织 服 务 和 许可 证 服务 之 前 ， 用 户 需 要 使 用 验证 服务 进行 验证 〈 详 细 
信息 参见 第 7 章 ) ， 并 在 每 个 服务 调用 中 提供 一 个 有 效 的 OAuth2 令 牌 。 


(5) 所 有 的 服务 器 ， 包 括 Kafka 服 务 器 ， 外 界 都 无 法 通过 公开 的 
Docker 端 口 进行 访问 。 























实施 前 的 必要 准备 














要 建立 亚马逊 基础 设施 ， 读 者 需要 以 下 内 容 。 








(1) 自己 的 Amazon Web Services (AWS) 账户 。 读 者 应 该 对 AWS 控 制 
台 和 在 该 环境 中 工作 的 概念 有 一 个 基本 的 了 解 。 

















(2) 一 个 Web 浏览 器 。 对 于 手动 创建 ， 读 者 将 从 控制 台 创建 所 有 内 


虹 


(3) 用 于 部 署 的 亚马逊 ECS 命令 行 客 户 端 。 

















如 果 读 者 没有 使 用 过 AWS， 建 议 读者 建立 一 个 AWS 账 户 ， 并 安装 上 面 
列 出 的 工具 ， 然 后 再 花 一 些 时 间 熟 悉 这 个 平台 。 























如 果 读 者 对 AWS 完 全 陌生 ， 强 烈 建 议 读者 去 买 一 本 Michael 和 Andreas 
Wittig 撰 写 的 《Amazon Web Services in Action》 [四 。 这 本 书 的 第 1 章 是 可 锡 
费 下 载 的 。 这 一 章 的 最 后 包含 一 个 详细 教程 ， 介 绍 如 何 注册 和 配置 AWS 账 












































户 。《Amazon Web Services in Action》 是 一 本 关于 AWS 的 精心 编写 且 全 面 
的 书 。 尽 管 我 已 经 在 AWS 环 境 中 工作 多 年 了 ， 但 我 发 现 它 仍然 很 有 用 。 






































最 后 ， 在 本 章 中 ， 我 尽 可 能 洽 试 使 用 亚马逊 提供 的 免费 套餐 服务 ， 唯 一 
一 个 例外 是 创建 ECS 集 群 。 我 使 用 了 一 台 t2.large 服 务 器 ， 每 小 时 运行 成 本 大 
约 是 10 美 分 。 读 者 如 果 不 想 承 担 巨额 的 费用 ， 要 确保 在 完成 本 章 内 容 之 后 关 
闭 服 务 。 





















































注意 ， 如 果 读 者 想 自 己 运行 本 章 的 代码 ， 本 书 无 法 保证 本 章 中 使 用 的 亚 
马 进 资源 (Postgres、Redis 和 ECS) 可 用 。 如 果 读 者 要 运行 本 章 的 代码 ， 读 
者 需要 建立 自己 的 GitHub 存 储 库 《用 于 应 用 程序 配置 ) 、Travis CI 账户 、 


























Docker Hub (用 于 Docker 镜 像 ) 和 AWS 账 户 ， 然 后 修改 应 用 程序 配置 以 指 疝 
自己 的 账号 和 和 凭据。 




















10.1.1 ”使 用 亚马逊 的 RDS 创 建 PostgreSQL 数 据 库 


在 开始 本 节 之 前 ， 我 们 需要 创建 和 配置 AWS 账 户 。 完 成 之 后 ， 我 
们 的 第 一 项 任务 就 是 创建 要 用 于 EagleEye 服 务 的 PostgreSQL 数 据 库 。 要 
做 到 这 一 点 ， 我 们 将 要 登录 到 AWS 控 制 台 并 执行 以 下 操作 。 


(1) 在 第 一 次 登录 到 控制 台 时 ， 我 们 将 看 到 一 个 亚马逊 Web 服 务 
列表 。 找 到 RDS 的 链接 并 点 击 它 ， 进 入 RDS 仪 表 板 。 


(2) 在 仪表 板 上 找到 一 个 上 面 写 着 “Launch a DB Instance” 的 大 按 
钮 并 点 击 它 。 


(3) RDS 支 持 不 同 的 数据 库 引 擎 。 此 时 ， 应 该 能 看 到 一 个 数据 库 
列表 。 选 择 PostgreSQL， 然 后 点 击 “Select” 按 钮 。 这 将 启动 数据 库 创 建 
癌 导 。 


亚马逊 的 数据 库 创 建 问 导 首 先 会 询问 这 是 生产 数据 库 
(Production ) 还 是 开发 /测试 (DewTest) 数据 库 。 我 们 将 使 用 免费 套 
餐 创 建 开发 /测试 数据 库 。 图 10-2 展 示 了 这 个 界面 。 











Step 1: Select Engine Do you plan to use this database for production purposes? 
Step 2: Production? 
Step 3: Specify DB Details Production Dev/Test 


Step 4: Configure Advanced Settings 


PostgreSQL © PostgreSQL 

Use Multi-AZ Deployment This instance is intended for 
and Provisioned IOPS Use outside of production or 
Storage as defaults for high under the RDS Free Usage 
availability and fast, Tier. 


consistent performance. 





sd on RDS pricing 








选择 Dev/Test 选 项 ， 然 后 点 击 Next Step。 





图 10-2 ”选择 数据 库 是 生产 数据 库 还 是 测试 数据 库 


接 下 来 ， 我 们 将 创建 有 关 PostgreSQL 数 据 库 的 基本 信息 ， 并 设置 将 
要 使 用 的 主 用 户 ID 和 密码 来 登录 数据 库 。 图 10-3 展 示 了 这 个 界面 。 











选择 db.t2.micro。 这 是 最 小 的 
免费 数据 库 ， 完 全 可 以 满足 需 
求 。 在 Multi-AZ Deployment 一 
项 上 选择 No。 


The Amazon RDS Free Tier provides a single db.t2.micro instance as well as Up 
to 20 GB of storage, allowing new AWS customers to gain hands-on 
experience with Amazon RDS. Learn more about the RDS Free Tier and the 
instance restrictions here. 


Only show options that are eligible for RDS Free Tier 





Instance Specifications 
DB Engine postgres 
License Model | postgresql-license $$| 
DB Engine Version | 9.5.4 | $$] 





DB Instance Class | db.t2.micro —1vCPU, 1GiB RAM | 





Multi-AZ Deployment | No $| 


Storage Type | General Purpose (SSD) + 


Allocated Storage* 5 GB 


Provisioning less than 100 GB of General Purpose (SSD) storage for 
high throughput workloads could result in higher latencies upon 


exhaustion of the initial General Purpose (SSD) IO credit balance. 
Click here for more details. 











Settings 
DB Instance Identifier” eagle-eye-aws-dev 
Moster Usermame” peroen meen ee 
Master Password* .ov ® 
Confirm Password* oo 外 
“Pequined Cancel Previous 
记 下 密码 。 对 于 我 们 的 示例 ， 我 们 将 使 用 主 账号 
登录 到 数据 库 。 在 真实 的 系统 中 ， 应 该 要 创建 一 
个 特定 于 应 用 程序 的 用 户 账户 ， 并 且 不 要 在 应 用 
程序 中 直接 使 用 主 用 户 ID /密码 。 
图 10-3 ”设置 基本 数据 库 配 置 





该 癌 导 的 最 后 一 步 是 创建 数据 库 安 全 组 、 端 口 信息 和 数据 库 备 份 信 


恩 。 图 10-4 展 示 了 这 个 界面 的 内 容 。 


现在 ， 我 们 将 创建 一 个 新 请 注意 数据 库 名 称 和 端口 号 。 
































的 安全 组 ， 并 允许 公开 访 该 端口 号 将 用 作 服 务 的 连接 
问 数据 库 。 字符 串 的 一 部 分 。 
Configure Advanced Settings 
Network & Security 心 
VPC* [ Default VPC (vpc-fa0dd89d) $ 
Subnet Group | default $ 
Publicly Accessible | Yes 伟 
Availability Zone 【No Preference 3 
VPC Security Group(sj |Create new Security Group 
default (VPC) 
Database Options 


Database Name eagle eye_aws_dev 


Database Port 5432 








DB Parameter Group | default.postgres9.5 + 
Option Group default:postgres-9-5 *$| 
Copy Tags To Snapshots 
Enable Encryption | No + 





Backup 








Backup Retention Period |0 $days 


Abackup retention period of zero days will disable automited backups for 
this DB Instance. 


Backup Window | No Preference 加 4] 









Select the period in which you 








itori want pending modifications 
eco {such as changing the DB 
nced Monitoring | No instance class) or patches 
i 本 applied to the DB instance by 
Maintenance Amazon RDS. Any such 
maintenance should be started 
Auto Minor Version Upgrade and completed within the 
selected period. if you do not 
Maintenance Window select a period, Amazon RDS 
will assign a period randornly. 
Learn More. 
* Required 


EVIOUS Launch DB Instance 








由 于 这 是 一 个 开发 数据 库 ， 
我 们 可 以 禁用 备份 。 


图 10-4 ”为 RDS 数 据 库 创 建安 全 组 、 端 口 和 备份 选项 


此 时 ， 数 据 库 创建 过 程 将 开始 《可 能 需要 几 分 钟 ) 。 完 成 之 后 ， 需 
要 配置 EagleEye 服 务 来 使 用 数据 库 。 创 建 完 数据 库 之 后 〈 这 需要 几 分 
a ， 返 回 到 RDS 仪 表 板 并 查看 创建 的 数据 库 。 图 10-5 展 示 了 这 个 界 











这 是 用 于 连接 到 数据 库 的 端点 。 
Filter: All instances Y Q x Viewing 1 
[ Engine DB Instance ” Status ”~ CPU 
[J v PostgreSQL eagle-eye-aws-dev available 1.00% 


Endpoint: eagle-eye-aws-dev.cpxog6314usu.us-west-1.rds.amazonaws .com:5432 ( authorized ) @ 








| 网 Alarms and Recent Events Monitoring 
区 TIME (UTC-5) EVENT CURRENT VALUE ”THRESHOLD 
Jan 2 2:05 AM Finished DB Instance CPU 1% 
backup 
Jan22:03AM Backing up DB instance Memory 587 MB mm 


Storage 4,220 MB £3 











图 10-5 ”创建 好 的 RDS/PostgreSQL 数 据 库 


对 于 本 章 ， 我 为 每 个 需要 访问 基于 亚马逊 的 PostgreSQL 数 据 库 的 微 
服务 创建 了 一 个 名 为 aws-dev 的 新 应 用 程序 profile。 我 在 Spring Cloud 
Config GitHub 存 储 库 〈https:/github.comy carnellj/config-repo〉 中 添加 了 
一 个 新 的 Spring Cloud Config 服 务 器 应 用 程序 profile， 它 包含 亚 马 进 数据 
库 连 接 信息 。 使 用 新 数据 库 的 每 一 个 属性 文件 都 遵循 命名 约定 (服务 名 
) -aws-dev.yml (许可 证 服务 、 组 织 服务 和 验证 服务 〉。 


此 时 ， 数 据 库 已经 准备 好 了 【〔 还 不 赖 ， 只 需要 大 约 5 次 点 击 就 能 创 
建 完 成 ) 。 让 我 们 转向 下 一 个 应 用 程序 基础 设施 ， 看 看 如 何 创 建 
EagleEye 许 可 证 服务 将 要 使 用 的 Redis 集 群 。 











10.1.2 ”在 AWS 中 创建 Redis 集 群 


要 创建 Redis 集 群 ， 我 们 将 要 使 用 亚马逊 的 ElastiCache 服 务 。 
ElastiCache 人 允许 开发 人 员 使 用 Redis 或 Memcached 构 建 内 存 中 的 数据 组 


存 。 对 于 EagleEye 服 务 ， 我 们 将 把 在 Docker 中 运行 的 Redis 服 务 器 迁移 到 
ElastiCache。 


先 回 到 AWS 控 制 台 的 主页 (点 击 页 面 左 上 角 的 检 色 立方 体 ) ， 然 
后 点 击 ElastiCache 链 接 。 


在 ElastiCache 控 制 台 中 ， 选择 Redis 链 接 (页 面 的 左 侧 ) ， 然 后 点 击 
页 面 顶 部 的 蓝 色 创建 按钮 。 这 将 启动 ElastiCache/Redis 创 建 向 导 


图 10-6 展 示 了 Redis 创 建 界面 。 





Create your Amazon ElastiCache cluster © 


Cluster engine @ Redis 
In-memory data structure store used as database, cache and message 
broker. ElastiCache for Redis offers Multi-AZ with Auto-Failover and 
enhanced robustness. 


Cluster Mode enabled (Scale Out) 
Memcached 


High-performance, distributed memory object caching system, intended 
for use in speeding up dynamic web applications. 





Se 这 是 ElastiCache 
| 服务 器 的 名 称 。 
Name spmia-tmx-redis-dev 8 
Engine version compatibility 3.2.4 -8 
Port 6379 8 
Parameter group default.redis3.2 -©@ 
pp @ 4 这 里 选择 最 小 的 实 
ode Cacne.tc.mlIcro (U. | 可 例 类 型 。 
Number of replicas None -8 


» Advanced Redis settings 








~ 





因为 这 是 一 个 开发 服务 器 ， 所 以 不 需要 
创建 Redis 服 务 器 的 副本 。 




















图 10-6 ”只 需 通过 几 次 点 击 就 可 以 创建 一 个 Redis 集 群 ， 该 集群 的 基础 设施 是 由 亚马逊 管理 的 


在 填 完 所 有 数据 后 ， 点 击 “Create” 按 钮 。ElastiCache 将 开始 Redis 集 
群 创建 过 程 ( 这 将 需要 几 分 钟 的 时 间 )。 ElastiCache 将 在 最 小 的 亚 轧 进 
服务 器 实例 上 构建 一 个 单 节点 的 Redis 服 务 嚣 。 一 旦 反击 投 钮 就 会 看 
到 Redis 集 群 正在 创建 。 创 建 完 集群 之 后 ，， 点 击 集群 的 名 称 尔 ， 进 入 详情 











pl 该 页 面 显 示 集 群 中 使 用 的 端点 。 图 10-7 展 示 了 Redis 集 群 创建 后 的 
细 记 。 





< Name: spmia-tmx-redis-dev 
ElastiCache Dashboard Description Noe 
Memcached Add Replication Copy Node Endpoint 
| Redis 
Reserved Nodes 
Backups Node Name ^ Status Port Endpoint 
Parameter Groups spmia-tmx-redis-dev available 6379 spmia-tmx-redis-dev.pnjs7k.0001.use1.cache.amazonaws.com 
Subnet Groups 





这 是 将 要 在 服务 中 使 用 的 Redis 端 点 。 








图 10-7 Redis 端 点 是 服务 连接 到 Redis 所 需 的 关键 信息 


许可 证 服务 是 唯一 一 个 使 用 Redis 的 服务 ， 因 此 如 果 读 者 将 本 章 中 
的 代码 示例 部 署 到 上 自己 的 亚马逊 实例 中 ， 一 定 要 确保 适当 地 修改 许可 证 
服务 的 Spring Cloud Config 文 件 。 





10.1.3 ”创建 ECS 集 群 


部 署 EagleEye 服 务 之 前 的 最 后 一 步 是 创建 ECS 和 集群 。 建 立 一 个 ECS 
集群 以 供应 要 用 于 托管 Docker 容 器 的 Amazon 机 器 。 要 做 到 这 一 点 ， 我 
们 将 再 次 访问 AWS 控 制 台 。 在 这 里 ， 我 们 将 点 击 Amazon EC2 Container 
Service 链 接 。 


我 们 将 进入 主 EC2 容 器 服务 页 面 ， 在 这 里 ， 应 该 会 看 到 一 
个 “Getting Started” 按 钮 。 


点 击 “Start” 按 钮 ， 进 入 如 图 10-8 所 示 的 “Select options to 
configure” 页 面 。 








Getting Started with Amazon EC2 Container Service (ECS) 


Select options to configure 
Get started by running a sample app with EC2 Container Service (ECS), setting up a private image repository with EC2 Container Registry (ECR), or both. 


1wantto Deploy a sample application onto an Amazon ECS Cluster 
Amazon ECS will set up an autoscaling group and help you create other resources to facilitate cluster management. 


OD Store container images securely with Amazon ECR 
Create and manage a new private Image repository and use the Docker CU to push and pull images. Access to the 
repository ls managed through AWS Identity and Access Management. 








cue ET 





取消 这 些 复 选 框 。 


点 击 Cancel 按 钮 。 
图 10-8 ”ECS 提供 了 一 个 向 导 来 引导 一 个 新 的 服务 容器 (我 们 不 会 用 到 这 个 向 导 ) 


取消 色 选 屏幕 上 的 两 个 复 选 框 ， 然 后 点 击 “Cancel” 按 钮 。ECS 提 供 
了 一 个 同 导 ， 它 基于 一 组 预定 义 模板 来 创建 ECS 容 器 。 我 们 不 打算 使 用 
这 个 同 导 。 一 旦 取消 了 ECS 创 建 问 导 ， 应 该 会 看 到 ECS 主 页 上 
的 “Clusters” 选 项 卡 。 图 10-9 展 示 了 这 个 界面 。 点 击 “Create Cluster” 按 钮 
开始 创建 ECS 集 群 的 过 程 。 














Amazon ECS Clusters 


Clusters An Amazon ECS cluster is a regional grouping of one or | 


Task Definitions account receives a default cluster the first time you use t 


A EC2 instance type. 
Repositories 
For more information, see the ECS documentation. 


I 


点 击 这 里 开始 vow se EE 








图 10-9 ”开始 创建 一 个 ECS 集 群 的 过 程 


现在 ， 我 们 将 看 到 一 个 名 为 “Create Cluster” 的 界面 ， 它 有 3 个 主要 部 
分 。 第 一 部 分 将 定义 基本 的 集群 信息 。 在 这 里 需要 输入 以 下 信息 : 


(1) ECS 集 群 的 名 称 ; 
(2) 运行 该 集群 的 Amazon EC2 虚 拟 机 的 大 小 ; 
(3) 集群 中 运行 的 实例 数 ; 


(4) 分 配给 集群 中 的 每 个 节点 的 弹性 块 存储 (Elastic Block 
Storage，EBS) 的 磁盘 空间 量 。 


图 10-10 展 示 了 我 为 本 书 中 的 测试 示例 填写 的 界面 。 


可 以 选择 一 个 t2.large 服 务 器 ， 因 为 它 因为 这 是 一 个 开发 环境 ， 
具有 大 容量 的 内 存 (8 GB) 并 且 每 小 所 以 只 需要 运行 一 个 实例 。 
时 成 本 较 低 《0.094 美 分 /小 时 ) 。 








Create Cluster 


When you run tasks using Amazon ECS, you place them on a cluster which is a logicakqrouping of EC2 instances. 
will name your cluster, and then configure the container instances that your tasks can be piaced on, the security groub for your contai 
your container instances so that they can make calls to the AWS APls on your behalf. 


Cluster name* spmia-tmx-dev 
Create an empty cluster 
EC2 instance type*  t2.large 
Number of instances* 1 
EC2 Ami ld* amzn-ami-2016.09.c-amazon-ecs-optimized [ami-1eda8d7e] ©@ 


EBS storage (GiB)* | 22| 8 





Key pair spmia-tmx v 念 8 









EC2 console [7 





请 确保 定义 了 SSH 密 钥 对 ， 否 则 将 无 
法 通过 SSH 进 入 虚拟 机 来 诊断 问题 。 











图 10-10 ”在 “Create Cluster” 界 面 设 定 用 于 托管 Docker 
集群 的 EC2 实 例 的 大 小 














在 创建 Amazon 账 户 时 ， 
EC2 服 务 器 中 。 本 章 不 会 介 
马 进 有 关 这 方面 的 说 明 书 。 


























首先 要 做 的 一 件 事 是 定义 


























个 密 钥 对 ， 用 于 使 用 SSH 进 入 启动 的 
绍 创建 密 钥 对 ， 但 是 如 果 读 者 以 前 从 未 这 样 做 过 ， 建 议 读者 看 看 亚 











接 下 来 ， 我 们 将 要 为 ECS 集 群 创建 网 络 配 置 。 图 10-11 展 示 了 


Networking 界 面 以 及 正在 配置 的 值 。 





Networking 


VPC 


Subnets 


Security Group 


Security Group Inbound Rules 





Configure the VPC for your container instances to use. A VPC is an isolated portion of the AWS cloud populated by 
existing VPC, or create a new one with this wizard. 


v ~ 


vpc-d7c136b3 cS 8 


vpc-d7c136b3 [7 


subnet-c857d3ac @ | subnet-dc884284 @ 


Create a new Security Group 


0.0.0.0/0 


5555 








"| 


默认 的 行为 是 创建 一 个 新 的 
VPC。 在 这 个 例子 中 不 要 这 
样 做 。 选 择 数 据 库 和 Redis 
集群 正在 运行 的 默认 VPC。 


请 确保 添加 了 VPC 中 的 所 有 
子 网 。 在 这 里 ，VPC 运 行 在 
US-West-1 《加利福尼亚 地 
区 ) ， 所 以 只 有 两 个 子 网 。 


我 们 将 创建 一 个 新 的 安全 组 ， 其 中 一 个 入 站 规则 将 允许 5555 端 口上 的 所 有 通信 。 
在 ECS 集 群 上 的 所 有 其 他 端口 都 将 被 锁定 。 如 果 需 要 打开 多 个 端口 ， 要 创建 一 个 
自 定义 的 安全 组 并 分 配 它 。 


图 10-11 创建 好 服务 器 后 配置 网 络 /AWS 安 全 组 来 访问 它们 


首先 要 注意 的 是 ， 选 择 ECS 集 群 将 运行 的 亚马逊 的 Virtual Private 
Cloud (VPC) 。 默 认 情 况 下 ，ECS 设 置 向 导 将 创建 一 个 新 的 VPC。 我 已 
经 选择 在 我 的 默认 VPC 中 运行 ECS 人 集群。 默认 的 VPC 包含 数据 库 服 务 器 
和 Redis 集 群 。 在 亚马逊 云 中 ， 亚 马 逊 管理 的 Redis 服 务 器 只 能 由 与 Redis 
服务 器 处 于 同一 个 VPC 的 服务 器 访问 。 

接 下 来 ， 我 们 必须 在 VPC 中 选择 要 为 ECS 集群 提供 访问 权限 的 子 
网 。 因 为 每 个 子 网 对 应 于 一 个 AWS 可 用 区 域 ， 所 以 我 通常 选择 VPC 中 的 
所 有 子 网 ， 以 使 集群 可 用 。 


最 后 ， 我 们 必须 选择 创建 一 个 新 的 安全 组 ， 或 者 选择 已 创建 的 现 有 





Amazon 安 全 组 ， 以 应 用 于 新 的 ECS 集 群 。 因 为 我 们 正在 运行 Zuul， 并 且 
希望 所 有 的 通信 都 通过 单一 端口 (5555 ) 。 我 们 将 要 配置 由 ECS 向 导 

创建 的 新 安全 组 ， 以 允许 来 自 外 界 的 入 站 通信 (0.0.0.0/0 是 整个 因特网 

的 网 络 手 码 ) 。 


在 表单 中 必须 填写 的 最 后 一 步 是 ， 为 在 服务 器 上 运行 的 ECS 容 器 代 
理 创建 Amazon IJAM 角 色 。ECS 代 理 负责 与 Amazon 就 服务 器 上 运行 的 容 
器 的 状态 进行 通信 。 我 们 将 允许 ECS 向 导 创建 一 个 名 
为 ecsInstanceRole 的 [AM 和 角色。 图 10-12 展 示 了 这 个 配置 步骤 。 











Container instance IAM role 


The Amazon ECS container agent makes calls to the Amazon ECS API actions on your behalf, so container instances that run the agent require th 
the service to know that the agent belongs to you. If you do not have the ecslnstanceRole already, we can create one for you. 





Container instance IAM role | ecsinstanceRole - | [i 








*Required Cancel create | 
图 10-12 ”配置 容器 IAM 角 色 


此 时 ， 读 者 应 该 能 看 到 一 个 集群 创建 跟踪 状态 的 界面 。 创 建 完 集群 
之 后 ， 应 该 在 界面 上 看 到 一 个 蓝 色 的 名 为 *View Cluster” 按 钮 。 点 击 这 
个 “View Cluster” 按 钮 。 图 10-13 展 示 了 点 击 这 个 “View Cluster” 按 钮 后 出 
现 的 界面 。 








Clusters 
| clusters An Amazon ECS ciuster is a regional grouping of one or more container instances on which you can run task requests. Each account receives a defauit cluster the first time yo| 

Task Definitions Amazon ECS service. Clusters may contain more than one Amazon EC2 instance type 

Repositories For more Iinformation, see the ECS documentation 

vew 二 ET “ 
of1 
0 0 0.00% 0.00% 0 
spmia-tmordev > CPUUUlization MemoryUtilization 
Servcea hiner nstan 








图 10-13 ECS 集群 正在 运行 


此 时 ， 我 们 已 经 具备 了 成 功 部 署 EagleEye 微 服务 所 需 的 所 有 基础 设 





关于 基础 设施 的 创建 和 自动 化 





读者 现在 正 通过 AWS 控 制 台 执行 所 有 操作 。 在 真实 环境 中 ， 读 者 可 以 
使 用 亚马逊 的 CloudFormation 脚 本 DSL (领域 特定 语言 ) 或 HashCorp 的 
Terraform 这 样 的 云 基础 设施 脚本 工具 创建 所 有 这 些 基础 设施 。 不 过 ， 这 是 一 
个 完整 的 主题 ， 它 远 远 超出 了 本 书 的 范围 。 如 果 读 者 使 用 亚马逊 云 ， 那 么 可 
能 已 经 熟悉 CloudFormation。 如 果 读 者 是 亚 马 进 云 的 新 手 ， 那 么 我 建议 读者 
花 一 些 时 间 去 了 解 它 ， 然 后 再 通过 AWS 控 制 台 创建 核心 基础 设施 。 

































































我 想 向 读者 再 次 提 及 Michael 和 Andreas Wittig 撰 写 的 Amazon Web 
Services in Action 。 在 这 本 书 中 ， 他 们 介绍 了 大 多 数 亚马逊 Web 服 务 ， 并 演 
示 了 如 何 使 用 CloudFormation 〈 通 过 示例 ) 自动 创建 基础 设施 。 






































[1] ”本 书 中 文 版 书 名 《AWS 云 计算 实 成 》， 由 人 民 邮 电 出 版 社 出 版 。 





10.2 ”超越 基础 设施 : 部 着 EagleEye 


我 们 目前 已 经 建立 了 基础 设施 ， 现 在 可 以 进入 本 章 的 第 二 节 。 在 本 
节 中 ， 我 们 将 把 EagleEye 服 务 部 署 到 Amazon ECS 容 器 中 。 此 工作 将 要 
分 成 两 部 分 来 完成 。 第 一 部 分 工作 是 为 那些 做 事情 做 到 最 后 丧失 耐心 的 
人 “如 我 ) 而 做 的 ， 将 展示 如 何 将 EagleEye 手 动 部 署 到 Amazon 实 例 
中 。 这 将 有 助 于 了 解 部 署 服务 的 机 制 ， 并 查看 在 容器 中 运行 的 已 部 署 服 
0 
| 


这 就 是 第 二 部 分 工作 发 挥 作用 的 地 方 。 在 第 二 部 分 工作 中 ， 我 们 将 
人 类 排除 在 构建 和 部 署 过 程 之 外 ， 使 整个 构建 和 部 署 过 程 自动 化 。 这 是 





我 们 的 目标 结束 状态 。 通 过 演示 如 何 设计 、 构 建 和 部 署 微服 务 到 云 ， 我 
们 将 会 体验 到 这 种 目标 状态 要 优 于 我 们 在 本 书 中 所 介绍 的 手工 方式 。 


手动 将 EagleEye 服 务 部 署 到 ECS 

要 手动 部 区 EagleEye 服 务 ， 要 切换 一 下 ， 离 开 AWS 控 制 台 。 为 了 部 
晋 EagleEye 服 务 ， 我 们 将 使 用 亚马逊 的 ECS 命 令 行 客户 端 
(https://github.com/aws/amazon-ecs-cli ) 。 安 装 完 ECS 命 令 行 客户 端 之 
后 ， 需 要 配置 ecs-cli 运行 时 环境 ， 从 而 完成 以 下 工作 。 

(1) 使 用 亚马逊 凭据 来 配置 ECS 客 户 端 。 

(2) 选择 客户 端 将 要 工作 的 区 域 。 

(3) 定义 ECS 客 户 问 将 使 用 的 默认 ECS 集 群 。 


(4) 通过 运行 ecs-cli configure 命令 来 完成 这 项 工作 : 


ecs-cli configure --region us-west-1 \ 
--access-key $AWS ACCESS _ KEY \ 


--Secret-key $AWS SECRET_KEY \ 
--Cluster spmia-tmx-dev 





ecs-cli configure 命令 将 设置 集群 所 在 的 区 域 、 亚 马 还 的 AWS 
访问 密 钥 和 私密 密 钥 ， 以 及 己 部 署 集群 的 名 称 (spmia-tmx-dev ) 。 
如 果 读 者 查看 上 述 命 令 ， 会 发 现 我 在 使 用 环境 变量 
($AWS_ACCESS_KEY 和 $AWS_SECRET_KEY ) 保存 我 的 亚 马 进 的 访问 密 
钥 和 私密 密 钥 。 

















我 选择 us-west-1 地 区 纯粹 是 为 了 说 明 。 读 者 可 以 根据 自己 所 在 国家 的 不 同 ， 选 择 一 个 更 
具体 的 AWS 地 区 。 














接 下 来 ， 让 我 们 看 看 如 何 进行 构建 。 与 其 他 章 不 同 的 是 ， 必 须要 设 
置 构建 名 称 ， 因 为 本 章 中 的 Maven 脚 本 将 在 本 章 稍 后 建立 的 构建 部 普 管 


道中 使 用 。 我 们 将 要 设置 一 个 名 为 $BUILD_NAME 的 环境 变量 。 
$BUILD_NAME 环境 变量 用 于 标记 由 构建 脚本 创建 的 Docker 镜 像 。 切 换 
到 从 GitHub 下 载 的 第 10 章 代码 的 根 目 录 ， 并 执行 以 下 两 条 命令 : 








export BUILD NAME=TestManualBuild 


mvn clean package docker:build 








这 将 使 用 位 于 项 目 目录 的 根 目 录 下 的 父 POM 来 执行 Maven 构 建 。 建 
立 父 pom.xml 来 构建 将 在 本 章 中 部 署 的 所 有 服务 。Maven 人 代码 执 行 完 成 
后 ， 可 以 将 Docker 镜 像 部 署 到 在 10.1.3 节 中 建立 的 ECS 实 例 。 要 进行 部 
署 ， 应 执行 以 下 命令 : 


ecs-cli compose --file docker/common/docker-compose.yml up 


ECS 命 令 行 客户 端 允 许 开 发 人 员 使 用 Docker-compose 文 件 部 晋 容 
器 。 通 过 允许 复 用 来 日 桌面 开发 环境 的 Docker-compose 文 件 ， 亚 马 进 已 
经 大 大 简化 了 将 服务 部 署 到 Amazon ECS 的 工作 。 在 ECS 客 户 端 运行 
全 可 以 通过 执行 以 下 命令 来 确认 服务 正在 运行 ， 并 发 现 服务 器 的 IP 地 


ecs-cli ps 


图 10-14 展 示 了 ecs-cli ps 命令 的 输出 结果 。 











State Ports 
bfd5d7f7-515a-4ff5-b848-f3bb60bd9096/authenticationservice RUNNING 54.153,.112.116;:8901->8901/tcp 
bfd5d7f7-515a-4ff5-b848-f3bb60bd9696/organizationservice RUNNING 54,.153,112.116;8085->8085/tcp 





bfd5d7f7-515a-4ff5-b848-f3bb60bd9696/kafkaserver RUNNING 54.153,.112.116:2181->2181/tcp，54.153.112.116:9092->9092/tcp 
bfd5d7f7-515a-4ff5-b848-f3bb60bd9096/Licensingservice RUNNING 54.153,112.116:8080->8080/tcp 
|bfd5d7f7-515a-4ff5-b848-f3bb60bd9096/zuutLserver RUNNING 54.153.112.116:5555->5555/tcp 
bfd5d7f7-515a-4ff5-b848-f3bb60bd9096/eurekaserver RUNNING 54.153.112.116:8761->8761/tcp 
bfd5d7f7-515a-4ff5-b848-f3bb60bd9096/configserver RUNNING 54.153.112.116:8888->8888/tcp 

部 署 的 各 个 Docker 服 务 。 已 部 署 服务 的 IP 地 址 。 


图 10-14 ”检查 已 部 署 服 务 的 状态 
注意 从 图 10-14 中 输出 结果 中 发 现 的 3 件 事 。 








(1) 可 以 看 到 已 经 部 署 了 7 个 Docker 容 器 ， 每 个 Docker 容 器 都 运行 


一 个 服务 。 


(2) 可 以 看 到 ECS 和 集群 的 IP 地 址 (54.153.122.116) 。 


(3) 看 起 来 除 端口 5555 以 外 还 打开 了 其 他 端口 。 然 而 事实 并 非 如 
此 。 图 10-14 中 的 端口 标识 符 是 Docker 容 器 的 端口 映射 。 但 是 ， 对 外 界 
开放 的 唯一 端口 是 端口 5555。 记 住 ， 在 创建 ECS 集 群 时 ，ECS 创 建 癌 导 
创建 了 一 个 亚马逊 安全 组 ， 该 安全 组 只 允许 来 自 端 口 5555 的 流量 。 


我 们 此 时 已 经 成 功 将 第 一 组 服务 部 晋 到 Amazon ECS 客 户 端 。 现 在 
让 我 们 看 一 下 如 何 设计 一 个 构建 和 部 署 管道 ， 以 便 将 服务 编译 、 打 包 和 
部 署 到 亚马逊 云 的 过 程 目 动 化 。 


通过 调试 找 出 EC 





务 在 启动 或 保持 运行 时 遇 到 问题 ， 就 需要 通过 SSH 进 
Docker 日 志 。 为 此 ， 需 要 将 端口 22 添加 到 ECS 集 条 


S 容 器 无 法 局 动 或 无 法 保持 运行 的 原 



































ECS 没 有 多 少 工具 可 用 于 调试 容器 无 法 启动 的 原因 。 如 果 ECS 部 署 的 服 











入 ECS 和 集群 来 查看 
fF 所 运行 的 安全 组 ， 然 后 使 





























用 在 设置 集群 时 定义 上 












































10.3 ”构建 和 部 车 管 道 的 染 构 








的 亚马逊 密 钥 对 〔〈 人 参见 图 10-10) ， 以 ec2 用 
SSH 进 入 。 一 旦 进入 了 服务 器 ， 就 可 以 通过 运行 docker ps 命令 来 获得 在 服 
务 器 上 运行 的 所 有 Docker 容 器 的 列表 。 找 到 要 调试 的 容器 镜像 后 ， 可 以 运 


三 身份 通过 








行 “docker logs -f 容器 ID” 命 令 来 追踪 目标 Docker 容 器 的 日 志 。 


这 是 调试 应 用 程序 的 基本 机 制 ， 但 有 时 只 需要 登录 到 服务 器 并 查看 实际 
的 控制 台 输出 来 确定 发 生 了 什么 。 


本 章 的 目标 是 为 读者 提供 构建 和 部 署 管道 的 工作 组 件 ， 以 便 读者 可 
以 将 这 些 组 件 定制 到 自己 的 特定 环境 。 


让 我 们 通过 仁 看 构建 和 部 车 省 道 的 通用 架构 以 及 它 表 现 出 的 一 些 通 
用 模式 来 开始 讨论 。 为 了 保持 这 些 示例 的 流畅 ， 我 做 了 一 些 我 通常 不 会 
在 自己 的 环境 中 做 的 事情 ， 我 会 相应 地 介绍 这 些 东西 。 


关于 部 署 微服 务 的 讨论 将 从 第 1 革 中 看 到 的 图 开始 。 图 10-15 是 在 第 
1 章 中 看 到 的 图 的 副本 ， 它 展示 了 搭建 微服 务 构建 和 部 着 管道 所 涉及 的 
组 件 和 步 又 。 


























1. 开发 人 员 提交 服务 代码 2. 构建 /部 署 引擎 签 出 代码 4 . 创建 安装 了 服务 及 其 运行 时 引擎 的 
到 源 代码 存储 库 。 并 运行 构建 脚本 。 虚拟 机 镜像 (容器) 。 
\ 持续 集成 /持续 交付 管道 
[i 

© [= 9 四 局 图 | 
构建 部 署 引擎 

开发 人 员 

3. 引擎 编译 代码 ， 运 行 测试 ， 并 创建 运行 绊 台 测试 | 
一 个 可 执行 的 软件 制品 (有 具有 独立 i 





服务 器 的 JAR 文 件 ) 。 | 部 有 全称 W 且 9 器 。 | 


5. 针对 机 器 镜像 运行 平台 测试 ， 然 后 


机 器 镜像 才能 提升 到 新 环境 。 运行 平台 测试 
部 署 镜像 /新 服务 器 


6. 在 将 机 器 镜像 提升 到 下 一 个 环境 之 < | -------------------------------- 


前 ， 必 须 对 该 环境 运行 平台 测试 。 
运行 平台 测试 
生产 
部 团 镜 像 /新 服务 器 | 


























图 10-15 ”构建 和 部 署 管 道中 的 每 个 组 件 都 会 自动 执行 原本 手动 完成 的 任务 


图 10-15 看 起 来 有 些 熟悉 ， 因 为 它 是 基于 用 于 实现 持续 集成 
(Continuous Integration，CI) 的 通用 构建 -部 署 模式 的 。 


(1) 开发 人 员 将 他 们 的 代码 提交 到 源 代 码 存储 库 。 


(2) 构建 工具 监视 源 代 码 控制 存储 库 的 更 改 ， 并 在 检测 到 更 改 时 
局 动 一 个 构建 。 














(3) 在 构建 期 间 ， 将 运行 应 用 程序 的 单元 测试 和 集成 测试 。 如 果 
一 切 都 通过 ， 束 会 创建 一 个 可 部 署 的 软件 制品 (一 个 JAR、WAR 或 
EAR) 。 


(4) 这 个 JAR、WAR 或 EAR 可 能 被 部 署 到 运行 在 服务 器 上 的 应 用 
程序 服务 器 〈 通 常 是 一 个 开发 服务 器 ) 。 


有 了 这 个 构建 和 部 普 管 道 《如 图 10-15 所 示 ) ， 将 执行 类 似 的 过 
程 ， 直 到 代码 为 部 署 做 好 准备 。 在 图 10-15 所 示 的 构建 和 部 团 中 ， 我 们 
将 持续 交付 添加 到 了 这 个 过 程 中 。 


(1) 开发 人 员 将 他 们 的 代码 提交 到 源 代 码 存储 库 。 


(2) 构建 /部 车 引擎 监视 源 代 码 存 储 库 的 更 改 。 如 条 代码 被 提交 ， 
构建 /部 署 引 擎 将 检查 代码 并 运行 代码 的 构建 脚本 。 


(3) 构建 /部 著 过 程 的 第 一 步 是 编译 代码 ， 运 行 它 的 单元 测试 和 和 集 
成 测试 ， 然 后 将 服务 编译 成 可 执行 软件 制品 。 因 为 我 们 的 微服 务 是 使 用 
Spring Boot 构 建 的， 所 以 构建 过 程 将 创建 一 个 可 执行 的 JAR 文 件 ， 该 文 
件 包含 服务 代码 和 上 自 包 含 的 Tomcat 服 务 右 。 


(4) 这 是 构建 /部 署 管道 开始 与 传统 的 Java CI 构建 过 程 有 所 不 同 的 
地 方 。 在 构建 了 可 执行 JAR 之 后 ， 我 们 将 使 用 部 署 到 其 中 的 微服 务 
来 “烘焙 ?机 器 镜像 。 这 个 烘焙 过 程 的 大 致 作用 就 是 创建 一 个 虚拟 机 镜像 
或 容器 (Docker) ， 并 将 服务 安装 到 它 上 面 。 虚 拟 机 镜像 启动 后 ， 服 务 
将 启动 并 准备 开始 接受 请 求 。 如 果 采 取 传 统 的 CI 构建 过 程 ， 我 们 可 能 
(我 的 意思 是 可 能 ) 将 编译 后 的 JAR 或 WAR 部 署 到 应 用 程序 服务 器 ， 这 
个 应 用 程序 服务 器 与 应 用 程序 是 分 开 (通常 由 一 个 不 同 的 团队 管理 ) 独 
立 管理 的 ， 而 如 果 采 取 CL/CD 过 程 ， 我 们 将 微服 务 、 服 务 的 运行 时 引 苟 
以 及 机 器 镜像 部 署 为 一 个 相互 依赖 的 单元 ， 这 个 单元 由 编写 该 软件 的 开 
发 团队 进行 管理 。 这 就 是 这 两 者 之 间 的 不 同 。 

(5) 在 正式 部 署 到 新 环境 之 前 ， 启 动机 器 镜像 ， 并 针对 正在 运行 
的 镜像 运行 一 系列 平台 测试 ， 以 确定 是 否 一 切 正 常 运行 。 如 果 平 台 测 试 
通过 ， 机 器 镜像 将 被 提升 到 新 环境 中 ， 并 可 使 用 。 


(6) 在 将 服务 提升 到 下 一 个 环境 之 前 ， 必 须 运 行 对 这 个 环境 的 平 
台 测 试 。 将 服务 提升 到 新 环境 ， 需 要 把 在 较 低 环境 下 使 用 的 确切 的 机 器 





























镜像 局 动 到 下 一 个 环境 。 
这 就 是 整个 过 程 的 秘诀 





保持 不 变 。 


单元 测试 、 集 成 测试 和 平台 测试 的 对 比 











部 轩 整 个 机 右 镜 人像。 在 创建 服务 器 之 
后 ， 不 会 对 已 安装 的 软件 (包括 操作 系统 ) 进行 更 改 。 通 过 提升 并 始终 
使 用 相同 的 机 器 镜像 ， 可 以 保证 服务 器 从 一 个 环境 提升 到 另 一 个 环境 时 


从 图 10-15 中 可 以 看 到 ， 在 构建 和 部 署 服 务 的 过 程 中 ， 我 做 了 几 种 类 型 

















的 测试 〈 单 元 、 集 成 和 平台 ) 。 在 构建 和 部 署 
试 。 





。 单元 测试 





管道 中 有 3 种 类 型 的 典型 测 


单元 测试 在 服务 代码 编译 之 后 ， 但 在 部 署 到 环境 之 前 芯 

















即 运行 。 它 们 被 设计 成 完全 隔离 运行 ， 每 个 单元 测试 都 是 很 小 的 ， 诊 


焦 于 茶 一 点 。 单 元 测试 不 应 该 依赖 于 第 三 方 基 础 设施 数据 库 、 服 务 














集成 测试 






































服务 被 stub 时 ， 通 党 不 会 被 检测 到 。 








等 。 通 党 单元 测试 的 范围 将 包含 单个 方法 
集成 测试 在 打包 服务 代码 后 立即 运行 。 这 些 测 试 则 在 测 
试 整个 工作 流 ， 并 对 需要 被 调用 的 主要 服务 或 组 件 进行 stub 或 mock。 
在 集成 测试 过 程 中 ， 可 能 会 对 第 三 方 服务 调用 进行 mock， 运 行 一 个 内 
存 数据 库 来 保存 数据 等 。 集 成 测试 负责 测试 整个 工作 流 或 代码 路 径 。 
对 于 集成 测试 ， 需 要 对 第 三 方 依赖 项 进行 stub 或 mock， 以 便 任何 调用 
远程 服务 的 调用 都 会 被 stub 或 mock， 通 过 这 种 方式 ， 调 用 就 不 会 离开 





或 函数 的 测试 。 











构建 服务 器 。 
。 平台 测试 平台 测试 在 服务 部 署 到 环境 之 前 运行 。 这 些 测试 通常 测 


试 整个 业务 流程 ， 并 调用 通常 在 生产 系统 中 调用 的 所 有 第 三 方 依赖 
项 。 平 台 测试 在 特定 的 环境 中 运行 ， 不 涉及 任何 mock 服 务 。 平 台 测 试 
用 于 确定 与 第 三 方 服务 的 集成 问题 ， 这 些 问题 在 集成 测试 期 间 第 三 方 














这 个 构建 /部 署 过 程 是 基于 4 个 核心 模式 构建 的 。 这 些 模式 不 是 我 创 
建 的 ， 而 是 来 自 构 建 微服 务 和 基于 云 的 应 用 程序 的 开发 团队 的 集体 经 


验 。 


。 持续 集成 /持续 交付 〈CLUCD) 一 使 用 CICD， 应 用 程序 代码 不 
只 是 在 代码 提交 时 进行 构建 和 测试 的 ， 它 也 在 不 断 地 被 部 署 。 代 码 
的 部 署 应 该 是 这 样 的 : 如 果 代 码 通过 了 它 的 单元 测试 、 集 成 测试 和 
平台 测试 ， 它 应 该 立即 被 提升 到 下 一 个 环境 中 。 在 大 多 数组 织 中 ， 
唯一 的 停止 点 是 在 提升 到 生产 环境 这 一 环节 。 

。 基础 设施 即 代 码 最 终 被 推 回 测试 以 及 更 高 的 环境 中 的 软件 制 
品 是 机 器 镜像 。 在 微服 务 的 源 代码 被 编译 和 测试 之 后 ， 机 器 镜像 和 
安装 在 它 上 面 的 微服 务 将 立即 被 提供 给 开发 人 员 。 机 器 镜像 的 供应 
是 通过 一 系列 脚本 执行 的 ， 这 些 脚本 与 每 个 构建 一 起 运行 。 在 构建 
完成 后 ， 没 有 人 能 触 碰 到 服务 器 。 镜 像 供应 脚本 保存 在 源 代码 控制 
之 下 ， 并 像 其 他 代码 一 样 管理 。 

。 不 可 变 服务 器 一 旦 建立 了 服务 器 镜像 ， 服 务 器 和 微服 务 的 配 
置 就 不 会 在 供应 过 程 之 后 被 触 碰 。 这 可 以 保证 环境 不 会 因 开 发 人 员 
或 系统 管理 员 进 行 “ 一 个 小 小 的 更 改 * 而 受到 “配置 漂移 ”的 有 影响， 并 
最 终 导 致 中 断 。 如 果 需 要 进行 更 改 ， 那 么 将 更 改 提供 给 服务 器 的 供 
应 脚本 ， 并 启动 一 个 新 构建 。 




















关于 凤凰 服务 器 的 不 变性 与 重生 














有 了 不 可 变 服务 器 的 概念 ， 我 们 应 该 始终 保证 服务 器 的 配置 与 服务 器 机 
器 镜像 的 完全 一 致 。 在 不 改变 服务 或 微服 务 行为 的 情况 下 ， 服 务 器 应 该 可 以 
选择 被 杀 死 ， 并 从 机 器 镜像 中 重新 启动 。 这 种 死亡 和 复活 的 新 服务 器 被 
Martin Fowler 称 为 "凤凰 服务 器 ?”， 因 为 当 旧 服务 器 被 杀 死 时 ， 新 服务 器 应 该 
从 毁灭 中 再 生 。 凤 凰 服务 器 模式 有 两 个 关键 的 优点 。 








首先 ， 它 暴露 配置 漂移 并 将 配置 漂移 驱逐 出 环境 。 如 果 开 发 人 员 不 断 地 
拆除 并 建立 新 服务 器 ， 那 么 很 有 可 能 会 提前 发 现 配 置 漂 移 。 这 对 确保 一 致 性 
有 很 大 的 帮助 。 由 于 配置 漂移 ， 我 已 经 把 太 多 的 时 间 和 生命 都 花 在 了 远离 家 
人 的 “危急 情况 ”电话 上 。 












































其 次 ， 通 过 帮忙 发 现 服务 器 或 服务 在 被 杀 和 死 并 重新 局 动 后 不 能 完全 恢复 
的 状况 ， 凤 凰 服务 器 模式 有 助 于 提高 弹性 。 请 记 住 ， 在 微服 务 架 构 中 ， 服 务 
应 该 是 无 状态 的 ， 服 务 器 的 死亡 应 该 是 一 个 微不足道 的 小 插曲 。 随 机 地 杀 死 
和 重新 启动 服务 器 可 以 很 快 暴露 在 服务 或 基础 设施 中 具有 状态 的 情况 。 最 好 
是 在 部 署 管道 中 尽早 发 现 这 些 情况 和 依赖 关系 ， 而 不 是 在 收 到 公司 的 紧急 电 
话 时 再 发 现 。 


















































我 工作 的 组 织 使 用 Netflix 的 Chaos Monkey 随 机 选择 并 终止 服务 器 。 








Chaos Monkey 是 一 个 非常 宝贵 的 工具 ， 用 于 测试 微服 务 环境 的 不 变性 和 可 恢 
复 性 。Chaos Monkey 随 机 选择 环境 中 的 服务 器 实例 并 杀 死 它们 。 使 用 Chaos 
Monkey 是 为 了 寻找 无 法 从 服务 器 丢失 中 恢复 的 服务 ， 并 且 当 一 个 新 服务 器 
启动 时 ， 新 服务 器 的 行为 方式 将 与 被 杀 死 的 服务 器 的 行为 方式 相同 。 











10.4 构建 和 部 署 管道 实战 


从 10.3 节 中 介绍 的 通用 架构 中 可 以 看 到 ， 在 构建 /部 署 管道 背后 有 许 
多 活动 部 件 。 由 于 本 书 的 目的 是 “在 实战 中 * 向 读者 介 绍 知识 ， 我 们 将 详 
细 介 绍 为 EagleEye 服 务实 现 构 建 /部 署 绾 道 的 细 市 。 图 10-16 列 出 了 要 用 
来 实现 这 一 管道 的 不 同 技术 。 


1. GitHub 将 成 为 源 代码 2. Travis CI 将 被 用 于 构建 4. 机 器 镜像 将 是 一 个 5. Docker 容 器 将 会 被 提交 到 
存储 库 。 和 部 署 EagleEye 微 服务 。 Docker 容 器 。 一 个 Docker Hub 存 储 库 。 


a 持续 集成 /持续 交付 管道 


El 创建 运 和 人 | 提交 镜像 | 
| 略 加 | Ed 至 存储 库 | 


3. 带 Spotify 的 Docker 插 件 的 Maven [2 运行 平台 测试 
将 编译 代码 、 as 十 


行 软件 制品 。 和 
6. Python 将 用 于 编写 平台 测试 


| 部 团 镑 像 新 服务 器 
安平 台 试 . A 
7. Docker 镜 像 将 被 部 署 到 Amazon ECS。 


























构建 部 署 引擎 





开发 人 员 源 代码 存储 库 

















图 10-16 ”EagleEye 构 建 中 使 用 的 技术 


(1) GitHub GitHub 是 我 们 的 源 代码 控制 库 。 本 书 的 所 有 应 用 
程序 代码 都 在 GitHub 中 。 选 择 GitHub 作 为 源 代码 控制 库 出 于 两 个 原因 : 
首先 ， 我 不 想 管理 和 维护 自己 的 Git 源 代码 管理 服务 器 ;其 次 ，GitHub 
提供 了 各 种 各 样 的 Web 钩子 和 强大 的 基于 REST 的 API， 用 于 将 GitHub 集 
成 到 构建 过 程 中 。 


(2) Travis CI Travis CI 是 我 用 于 构建 和 部 署 EagleEye 微 服 
务 ， 并 提供 Docker 镜 像 的 持续 集成 引擎 。Travis CI 是 一 个 基于 云 的 、 基 
于 文件 的 CI 引擎 ， 它 易于 建立 ， 并 且 与 GitHub 和 Docker 有 着 很 强 的 集成 
能 力 。 虽 然 Travis CI 不 像 Jenkins 这 样 的 CI 引擎 功能 那么 全 面 ， 但 对 我 们 
的 使 用 来 说 已 经 足够 了 。10.5 节 和 10.6 节 将 介绍 如 何 使 用 GitHub 和 Travis 
CI。 




















(3) Maven/Spotify Docke 插 件 一 一 虽然 我 们 使 用 vanilla Maven 编 
译 、 测 试 和 打包 Java 人 代码， 但 我 们 使 用 的 一 个 关键 Maven 插 件 是 Spotify 
| Docker 插 件 ， 这 个 插件 允许 我 们 从 Maven 内 部 启动 Docker 构 建 的 创 
建 。 


(4) Docker 我 选择 Docker 作 为 容器 平台 出 于 两 个 原因 。 首 
先 ，Docker 在 多 个 云 服 务 提供 商 之 间 是 可 移植 的 。 我 可 以 采用 相同 的 
Docker 容 器 ， 并 以 最 少 的 工作 将 其 部 署 到 AWS、Azure 或 Cloud 
Foundry。 其 次 ，Docker 是 轻 量 级 的 。 在 本 书 结束 时 ， 读 者 将 会 构建 并 
部 蜀 大 约 10 个 Docker 容 器 (包括 数据 库 服 务 器 、 消 奶 传 北平 台 和 搜索 引 
擎 ) 。 在 本 地 架 面 上 部 署 相 同 数量 的 虚拟 机 将 是 很 困难 的 ， 因 为 每 个 镜 
像 的 规模 大 ， 并 且 需 要 的 运行 速度 高 。Docker、Maven 和 Spotify 的 创建 
和 配置 将 不 在 本 章 中 讨论 ， 而 是 留 在 附录 A 中 介绍 。 


(5) Docker Hub 构建 完 服务 并 创建 了 Docker 镜 像 之 后 ， 需 要 
使 用 唯一 的 标识 符 对 Docker 镜 像 进行 标记 ， 并 将 它 推送 到 中 央 存 储 库 。 
对 于 Docker 镜 像 存储 库 ， 我 选择 使 用 Docker Hub， 即 Docker 公 司 的 公共 
镜像 存储 库 。 


(6) Python 为 了 编写 在 部 署 Docker 镜 像 之 前 执行 的 平台 测 
试 ， 我 选择 了 Python 作为 编写 平台 测试 的 工具 。 我 坚信 在 工作 中 应 使 用 
合适 的 工具 。 坦 率 地 说 ， 我 认为 Python 是 一 种 非常 棒 的 编程 语言 ， 特 别 
是 对 于 编写 基于 REST 的 测试 用 例 。 





























(7) Amazon 的 EC2 容 器 服务 (ECS ) 我 们 的 微服 务 的 最 终 
目标 是 将 Docker 实 例 部 署 到 亚马逊 的 Docker 平 台 。 我 选择 亚马逊 作为 我 
的 云 平台 ， 因 为 它 是 迄今 为 止 最 成 熟 的 云 提 供 商 ， 它 能 让 Docker 服 务 的 
部 署 变 得 十 分 简单 。 








读者 可 能 会 觉得 奇怪 ， 我 用 Python 编写 平台 测试 ， 而 不 是 用 Java。 我 是 
故意 这 么 做 的 。Python 〈 就 像 Groovy 一 样 ) 是 编写 基于 REST 的 测试 用 例 的 
绝妙 脚本 语言 。 我 坚信 在 工作 中 应 使 用 合适 的 工具 。 对 采用 微服 务 的 组 织 来 
说 ， 我 所 见 过 的 最 大 的 思想 转变 之 一 是 ， 选 择 语言 的 职责 应 该 在 开发 团队 
中 。 我 在 太 多 的 组 织 中 目睹 过 对 标准 的 教条 式 拥护 〈“ 我 们 的 企业 标准 是 
Java..……..， 所 有 的 代码 都 必须 用 Java 编 号 ") 。 因 此 ， 当 10 行 的 Groovy 或 
Python 脚本 就 可 以 完成 这 个 工作 时 ， 我 目睹 过 开发 团队 跳 过 这 一 选择 ， 转 而 
编写 了 一 大 堆 Java 代 码 。 















































我 选择 Python 的 第 二 个 原因 是 ， 与 单元 测试 和 集成 测试 不 同 ， 平 台 测 试 
是 真正 的 “ 黑 盒 " 测 试 ， 开 发 人 员 的 行为 就 像 在 真实 环境 中 运行 的 实际 API 的 
消费 者 。 单 元 测试 运行 最 低级 别 的 代码 ， 运 行 时 不 应 该 有 任何 外 部 依赖 。 集 
成 测试 上 升 了 一 个 级 别 ， 它 负责 测试 API， 但 是 需要 stub 或 mock 关 键 的 外 部 
依赖 项 〈 如 对 其 他 服务 的 调用 、 数 据 库 调用 等 ) 。 平 台 测 试 应 该 是 真正 独立 
于 底层 基础 设施 的 测试 。 
















































































10.5 ”开始 构建 和 部 署 管 道 : GitHub 和 Travis CI 





有 数 十 种 源 代码 管理 引擎 和 构建 部 获 引 擎 (包括 内 部 部 署 和 基于 云 
的 ) 可 以 实现 构建 和 部 署 管道 。 对 于 本 书 中 的 示例 ， 我 特意 选择 了 
GitHub 作 为 源 代码 控制 库 ， 并 使 用 Travis CI 作为 构建 引擎 。Git 源 代码 控 
制 库 是 非常 流行 的 代码 库 ，GitHub 是 当今 最 大 的 基于 云 的 源 代码 控制 库 


» 


全。 











Travis CI 是 一 个 与 GitHub 紧 密集 成 的 构建 引擎 〈 它 也 文 持 
Subversion 和 Mercurial) 。 它 非常 容易 使 用 ， 并 完全 由 项 目的 根 目录 中 
的 单个 配置 文件 (.travis.yml〉 驱动 。Travis CI 的 简单 性 使 得 建立 一 个 简 
单 的 构建 管道 变 得 非常 容易 。 


到 目前 为 止 ， 本 书 中 的 所 有 代码 示例 都 可 以 从 桌面 单独 运行 〈 除 了 
连接 到 GitHub 之 外 ) 。 在 本 章 中 ， 如 果 读 者 想 完全 遵循 代码 示例 ， 则 需 
要 创建 自己 的 GitHub、Travis CI 和 Docker Hub 账 户 。 本 章 不 会 介绍 如 何 
创建 这 些 账户 ， 但 个 人 Travis CI 账户 和 GitHub 账 户 的 建立 都 可 以 从 
Travis CI 网 页 完成 。 





开始 前 的 一 个 简单 提示 























出 于 本 书 的 目的 《和 我 的 理智 ) ， 我 为 本 书 的 每 一 章 建 立 了 一 个 单独 的 
GitHub 存 储 库 。 本 章 的 所 有 源 代码 都 可 以 作为 一 个 单独 的 单元 来 进行 构建 和 
部 署 。 然而， 在 本 书 之 外 ， 我 强烈 建议 读者 在 自己 的 环境 中 使 用 微服 务 自 己 
的 存储 库 和 独立 构建 过 程 去 建立 每 个 微服 务 。 这 样 ， 每 个 服务 都 可 以 独立 地 
部 坦 。 在 构建 过 程 中 ， 我 将 所 有 的 服务 部 署 为 单个 单元 ， 仪 仪 是 因为 我 想 用 
一 个 构建 脚本 将 整个 环境 推送 到 Amazon 云 中 ， 而 不 是 为 每 个 单独 的 服务 管 
理 构建 脚本 。 

































































10.6 ”使 服务 能 够 在 Travis CI 中 构建 


在 本 书 中 构建 的 每 个 服务 的 核心 都 是 一 个 Maven pom.xml 文 件 ， 它 
用 于 构建 Spring Boot 服 务 、 将 服务 打包 到 可 执行 JAR 中 ， 然 后 构建 可 用 
于 局 动 服务 的 Docker 镜 像 。 到 目前 为 止 ， 服务 的 编译 和 启动 都 是 通过 以 
下 步 又 来 完成 。 


(1) 在 本 地 机 需 上 打开 一 个 命令 行 窗 口 。 


(2) 运行 对 应 章 的 Maven 肢 本。 这 将 构建 这 一 章 的 所 有 服务 ， 然 
后 将 它们 打包 成 一 个 Docker 镜 像 ， 并 将 该 镜像 推送 到 本 地 运行 的 Docker 








存储 库 。 


(3) 从 本 地 Docker 存 储 库 启动 新 创建 的 Docker 镜 像 ， 方 法 是 使 用 
docker-compose 和 和 docker- ”machine 启 动 对 应 章 的 所 有 服务 。 


问题 是 ， 如 何在 Travis CI 中 重复 这 个 过 程 ? 这 一 切 都 是 从 一 个 名 
为 .travis.yml 的 文件 开始 。 .travis.yml 是 一 个 基于 YAML 的 文件 ， 它 描述 
了 当 Travis CI 执行 构建 时 开发 人 员 想 要 采取 的 行动 。 这 个 文件 存储 在 微 
服务 的 GitHub 存 储 库 的 根 目录 下 。 对 于 第 10 间 ， 这 个 文件 可 以 在 
spmia- ”chapter10-code/.travis.yml 中 找到 。 


当 一 个 提交 发 生 在 Travis CI 正在 监视 的 GitHub 存 储 库 上 时 ，Travis 

CI 将 查找 .travis.yml 文 件 ， 然 后 启动 构建 过 程 。 图 10-17 展 示 了 当 一 个 提 

。 于 保存 本 章 代 人 码 的 GitHub 存 储 库 时 ，.travis.yml 文 件 将 执行 
J 步 又 。 


1. 开发 人 员 在 GitHub 2. Travis Cl 签 出 已 更 新 的 代码 ， 3. 创建 基本 的 构建 配置 ， 包 括 将 要 使 用 什么 语言 
上 更 新 微服 务 代码 。 并 使 用 travis.yml 文 件 去 开始 了 环境 变量 等 。 ed 
构建 和 部 署 过 程 。 


AN Wie es 方 库 或 命令 行 
/ i 5. 使 用 构建 名 称 标记 存储 库 。 
Ee 网 6. Travis 执行 Maven 构 建 脚本 〈 编 译 
由 时 二 区 [ef | Eg tavisyml | 一 一 代码 并 创建 本 地 Docker 镜 像 ) 。 
Travis Cl 
开发 人 员 Github 
7. Docker 镜 像 被 推送 到 Docker Hub。 


9. 触发 平台 a 8. 和 ECS。 





























图 10-17 ”travis.yml 文 件 构建 和 部 署 软件 的 具体 步骤 
(1) 开发 人 员 对 第 10 章 的 GitHub 存 储 库 中 的 一 个 微服 务 进 行 了 更 





改 。 


(2) GitHub 通 知 Travis CI 发 生 了 一 个 提交 。 当 我 们 注册 了 Travis 并 
提供 了 自己 的 GitHub 账 户 通 知 时 ， 这 个 通知 配置 就 会 无 终 地 进行 。 
Travis CI 将 启动 一 个 虚拟 机 ， 用 于 执行 构建 。 然 后 ，Travis CI 将 从 
GitHub 中 签 出 源 代 码 ， 然 后 使 用 .travis.yml 文 件 开始 整个 构建 和 部 署 过 
程 。 


(3) Travis CI 在 构建 中 创建 基本 配置 并 安装 依赖 项 。 基 本 配置 包 


括 将 在 构建 中 使 用 哪 种 编程 语言 (Java) 、 是 否 需要 Sudo 执 行 软件 安装 
和 访问 Docker 〈 用 于 创建 和 标记 Docker 容 器 ) 、 设 置 在 构建 中 所 需 的 
secure 环 境 变 量 ， 以 及 定义 如 何 通 知 构建 的 成 功 或 失败 。 


(4) 在 实际 构建 执行 之 前 ， 作为 构建 过 程 的 一 部 分 ， 可 以 指示 
Travis CI 安装 可 能 需要 的 任何 第 三 方 库 或 命令 行 工 具 。 我 们 使 用 travis 
和 亚 蕊 还 的 ecs-cli (EC2 容 器 服务 客户 端 ) 这 两 个 命令 行 工 具 。 


(5) 对 于 构建 过 程 ， 总 是 先 在 源 代码 库 中 标记 代码 ， 以 便 在 将 来 
的 任何 时 候 部 可 以 根据 构建 的 标签 提取 源 代 码 的 完整 版 本 。 


(6) 构建 过 程 接 下 来 将 执行 服务 的 Maven 脚 本 。Maven 脚 本 将 编译 
ee 运行 单元 测试 和 集成 测试 ， 然 后 基于 该 构建 来 构建 一 个 
Docker 镑 像 。 


(7) 一 旦 构建 的 Docker 镜 像 完 成 ， 构 建 过 程 会 使 用 与 标记 源 代码 
存储 库 相 同 的 标签 名 称 ， 将 镜像 推送 到 Docker Hub。 


(8) 然后 构建 过 程 将 使 用 项 目的 docker-compose 文 件 和 亚马逊 的 
ecs-cli 将 构建 的 所 有 服务 部 署 到 亚马逊 的 Docker 服 务 一 -ECS 。 


(9) 一 旦 服务 部 警 完成 ， 构 建 过 程 将 启动 一 个 完全 独立 的 Travis 
CI 项 目 ， 该 项 目 将 针对 开发 环境 运行 平台 测试 。 


我 们 现在 已 经 看 完 .travis.yml 文 件 中 涉及 的 一 般 步 又， 让 我 们 来 看 
看 .travis.yml 文 件 的 细节 。 代 码 清单 10-1 展 示 了 .travis.yml 文 件 的 不 同 部 























代码 清单 10-1 解剖 .travis.yml 构 建 











language: java +--- 3. 为 构建 创建 核心 运行 时 配置 
jdk: 
- oraclejdk8 
cache: 
directories: 
- "$HOME/ .m2" 
sudo: required 
services: 
- docker 
notifications: 一 --- 3. 为 构建 创建 核心 运行 时 配置 
email: 

















- youremail@gmail.com 
on_success: always 
on_failure: always 



































branches : 一 --- 3. 为 构建 创建 核心 运行 时 配置 
only: 
- master 
env: 和 一 --- 3. 为 构建 创建 核心 运行 时 配置 
global: 
# 为 了 简洁 ， 省 略 了 部 分 内 容 
before_instal1: 一 --- 4. 执行 所 需 的 命令 行 工具 的 预 构建 安装 


- gem install travis -vV 1.8.5 --no-rdoc --no-ri 
- Sudo curl -o /usr/local/bin/ecs-cli 
= https://s3.amazonaws.com/amazon-ecs-cli/ 
ww ecs-cli-linux-amd64-latest 
- Sudo chmod +x /usr/local/bin/ecs-cli 
- export BUILD NAME=chapter16-$TRAVIS BRANCH- 
= $(date -u "+%Y%m%d%H%M%S")-$TRAVIS BUILD NUMBER 
- export CONTAINER IP=52.53.169.60 
- export PLATFORM TEST_ NAME="chapter16-platform-tests" 





























script: 

- sh travis scripts/tag build.sh 一 --- 5. 执行 一 个 shell 脚 本 ， 它 将 使 用 
构建 名 标记 源 代码 

- sh travis scripts/build services.sh ~--- 6. 使 用 Maven 构 建 服务 器 和 本 
地 Docker 镜 像 

- sh travis_ scripts/deploy to docker hub.sh ~--- 7. 将 Docker 镜 像 推 送 
到 Docker Hub 

- sh travis scripts/deploy amazon_ecs.sh 一--- 8. 在 Amazon ECS 容 器 中 
局 动 服务 

- sh travis scripts/trigger platform tests.sh 和 一 --- 9. 触发 一 个 Travis 





构建 ， 为 构建 服务 执行 平台 测试 








代码 清单 10-1 中 注释 的 编号 与 图 10-17 中 的 数字 一 一 对 应 。 























现在 ， 我 们 将 详细 介绍 构建 过 程 中 涉及 的 每 一 个 步骤。 
10.6.1 构建 的 核心 运行 时 配置 


.travis.yml 文 件 的 第 一 部 分 处 理 Travis 构 建 的 核心 运行 时 配置 。 通 
党 .travis.yml 文 件 的 这 部 分 将 包含 特定 Travis 的 功能 ， 如 : 


(1) 告诉 Travis 开发 工作 使 用 的 编程 语言 ; 
(2) 定义 构建 过 程 是 否 需要 Sudo 访 问 权 限 ; 








(3) 定义 在 构建 过 程 中 是 否 要 使 用 Docker; 
(4) 声明 将 要 使 用 的 secure 环境 变量 。 
代码 清单 10-2 展 示 了 构建 文件 的 这 部 分 配置 。 
代码 清单 10-2 为 构建 配置 核心 运行 时 

















language: java 一 --- @ 告诉 Travis 在 主要 运行 时 环境 中 使 用 Java 和 JDK 8 
jdk: 
- oraclejdk8 
cache: ~--- @ 告诉 Travis 在 构建 之 间 缓 存 和 复 用 Maven 目 录 
directories : 
- "$HOME/ .m2" 
sudo: required +--- @ 人 允许 构建 在 正在 运行 的 虚拟 机 上 使 用 sudo 访 问 
services: 
- docker 
notifications: 二 --- @ 配置 用 于 通知 构建 成 功 或 失败 的 电子 邮件 地 址 
email: 
- youremail@gmail.com 
on_success: always 
on_failure: always 
branches: 一 --- @ 指示 Travis， 它 应 该 只 在 3 提交 情况 下 进行 构建 

























































































@ 在 脚本 中 创建 secure 环 境 变量 


-Secure: IAs5WrQIYjHOrpO6W37wbLAixjMB7kr7DBAeWhjeZFwOkUMJbfuHNC=z... 
# 为 了 简洁 ， 省 略 了 其 他 代码 








Travis 构建 脚本 的 第 一 件 事 就 是 告诉 Travis 使 用 哪 种 主要 语言 来 完成 
构建 。 通 过 将 language 指定 为 java 和 将 jdk 属性 指定 为 oraclejdk8 
@，Travis 将 确保 为 项 目 安装 和 配置 JDK。 


.travis.yml 文 件 的 下 一 部 分 ， 即 cache .directories 属性 人 @， 告 诉 
Travis， 在 执行 构建 时 缓存 此 目录 的 结果 ， 并 在 多 个 构建 中 复 用 它 。 在 
处 理 像 Maven 这 样 的 包 管 理 器 时 是 非常 有 用 的 ， 因 为 每 次 构建 局 动 都 需 
要 花费 大 量 时 间 来 下 载 jar 依 赖 项 的 新 副本 。 如 果 没 有 设 























置 cache.directories 属性 ， 则 本 章 的 构建 可 能 需要 花费 10 min 的 时 
间 来 下 载 所 有 相关 的 jar 文 件 。 


代码 清单 10-2 中 接 下 来 的 两 个 属性 是 sudo 属性 和 services 属性 
全。 sudo 属性 用 于 告诉 Travis， 构 建 过 程 需 要 使 用 sudo 作为 构建 的 一 
部 分 。UNIX sudo 命令 用 于 临时 提升 用 户 权 限 到 root 权 限 。 通 常 来 说 ， 
在 需要 安装 第 三 方 工 具 时 使 用 sudo 。 当 需要 安装 Amazon ECS 工 具 时 ， 
确实 需要 在 构建 中 使 用 sudo 。 


services 属性 用 于 告诉 Travis， 在 执行 构建 时 是 人 否 要 使 用 茶 些 关键 
服务 。 例 如 ， 如 采集 成 测试 需要 本 地 数据 库 供 其 运行 ， 则 Travis 人 允许 开 
发 人 员 在 构建 中 直接 启动 MySQL 或 PostgreSQL 数 据 库 。 在 这 个 例子 中 ， 
需要 运行 Docker 为 每 个 EagleEye 服 务 构 建 Docker 镜 像 ， 并 将 镜像 推送 到 
Docker Hub 。 我 们 已 经 将 services 属性 设置 为 在 构建 启动 时 启动 


Docker。 


下 一 个 属性 notifications 个 定义 了 构建 成 功 或 失败 时 使 用 的 通 
言 通道 。 现 在 ， 我 们 始终 通过 将 构建 的 通知 通道 设置 为 电子 邮件 来 传达 
构建 结果 。Travis 会 通过 电子 邮件 通知 构建 的 成 功 与 失败 。 此 外 ，Travis 
CI 可 以 通过 除 电子 邮件 以 外 的 多 种 通道 进行 通知 ， 包 括 Slack、IRC、 
HipChat 或 自 定义 Web 钓 子 。 


branches.only 属性 @ 告 诉 Travis， 应 该 针对 什么 分 支 进 行 构 建 。 
对 于 本 章 中 的 示例 ， 只 需 完 成 Git 的 master 分 支 的 构建 。 这 样 可 以 防止 
每 次 在 GitHub 中 标记 存储 库 或 提交 代码 到 分 支 时 都 局 动 构建 。 这 一 点 很 
重要 ， 因 为 每 次 标记 存储 库 或 创建 发 布 时 ，GitHub 都 会 对 Travis 进行 回 
调 。branch.only 属性 设置 为 master 以 防止 Travis 陷入 无 休止 的 构 
建 。 


构建 配置 的 最 后 一 部 分 是 设置 敏感 的 环境 变量 @。 在 构建 过 程 中 ， 
可 能 会 与 第 三 方 供应 商 ( 如 Docker、GitHub 和 Amazon) 进行 通信 。 有 
时 通过 它们 的 命令 行 工 具 进行 通信 ， 而 其 他 时 候 则 是 使 用 API。 无 论 如 
何 ， 我 们 经 和 常 需 要 出 示 敏 感 的 凭据 。Travis CI 能 够 让 开发 人 员 添 加 加 密 
的 环境 变量 来 保护 这 些 赁 据 。 


要 添加 一 个 加 密 的 环境 变量 ， 必 须 在 包含 源 代 码 的 项 目 目 录 中 使 用 
果 面 上 的 travis 命令 行 工具 对 环境 变量 进行 加 窗 。 要 在 本 地 安装 Travis 
命令 行 工 具 ， 可 碍 阅 该 工具 的 官方 文档。 对 于 本 章 中 使 用 


















































的 .travis.yml， 我 创建 并 加 密 了 以 下 环境 变量 。 





e。 DOCKER USERNAME Docker Hub 用 户 名 。 
。 DOCKER_ PASSWORD Docker Hub 密 码 。 





亚马逊 的 ecs-cli 命令 行 客户 端 使 用 的 
亚马逊 的 ecs-cli 命令 行 客户 端 使 用 的 
AWS 私 密 密 钥 。 

。 GITHUB_ TOKEN GitHub 生 成 的 令 脾 ， 用 于 指示 允许 调 入 的 应 用 
程序 对 服务 器 执行 的 访问 级 别 。 这 个 令 牌 必须 先 用 GitHub 应 用 程序 
生成 。 

一 旦 安装 了 travis 工具 ， 以 下 命令 就 会 将 加 密 的 环境 变量 


DOCKER_USERNAME 添加 到 
.travis.yml 文 件 的 env.global 部 分 : 


travis encrypt DOCKER USERNAME=somerandomname --add env.global 


运行 此 命令 后 ， 现 在 应 在 .travis.yml 文 件 的 env .global 部 分 中 看 到 
C 


。 ANS_ACCESS_KEY 
AWS 访 问 密 铀 。 
。 ANS_SECRET_KEY 











一 个 secure 属性 标签 ， 后 面 是 一 长 串 文 本 。 图 10-18 展 示 了 一 个 加 密 的 
环境 变量 是 什么 样子 。 


Travis 加 密 工具 不 会 将 加 密 的 环境 变量 的 名 称 放 在 文件 中 。 





env: 
global: 
— Secure: IAsS5WrQIYjHOrpO6W37wbLAixjMB7kr7DBAeWhjeZFwOKk 
— Secure: HRSq780tWtfkKXZSqlOue/wV87TZIU+@mYPN1DctCnovs 
— Secure: m4IkvlGXq6LBzSEHJbabS/0cfCD1IRcMjfgp8BaN+wFY+ 


' 


每 个 加 密 的 环境 变量 都 有 一 个 secure 属 性 标签 。 

















图 10-18 ”加 密 的 Travis 环 境 变 量 直 接 放 在 .travis.yml 文 件 中 





但 是 ，Travis 不 会 在 .travis.yml 文 件 中 标记 加 密 环境 变量 的 名 字 。 











加 密 的 变量 只 适用 于 它们 加 密 所 在 的 单个 GitHub 存 储 库 ， 并 且 Travis 是 针对 这 个 GItHub 存 

















储 库 进 行 构建 的 。 不 能 采用 剪 切 加 密 环 境 变 量 并 在 多 个 .travis.yml 文 件 中 进行 粘贴 的 这 种 方 





























式 。 如 果 读 者 这 么 做 ， 构 建 将 无 法 运行 ， 因 为 加 密 的 环境 变量 不 能 正确 解密 。 

















不 管 构建 工具 是 什么 ， 要 始终 加 密 和 凭据 


















































管 我 们 所 有 的 例子 都 使 用 Travis CI 作为 构建 工具 ， 但 所 有 现代 构建 引 
擎 都 允许 开发 人 员 加 密 凭据 和 令 牌 。 请 务必 确保 加 密 和 凭据 。 在 源 代码 存储 库 
中 嵌入 的 凭据 是 一 个 常见 的 安全 漏洞 。 不 要 因为 相信 源 代 码 控制 库 是 安全 
的 ， 就 相信 和 它 里 面 的 凭据 是 安全 的 。 


说 





























10.6.2 ”安装 预 构 建 工具 


预 构 建 的 配置 居然 有 那么 多 ， 而 下 一 部 分 的 配置 却 很 少 。 构 建 引擎 

通 铝 包含 大 量 “ 胶 水 代码 ”脚本 ， 用 于 将 构建 过 程 中 使 用 的 不 同 工 具 联系 
在 一 起 。 使 用 上 述 Travis 脚 本 ， 需 要 安装 以 下 两 个 命令 行 工 具 。 

。 travis 一 一 这 个 命令 行 工 具 用 于 与 Travis 构建 进行 交互 。 本 章 稍 后 


将 使 用 它 来 检索 GitHub 令 牌 ， 以 编程 方式 触发 另 一 个 Travis 构建 。 
e。ecs-cCli 这 是 用 于 与 Amazon ECS 交 互 的 命令 行 工 具 。 








.travis.yml 文 件 的 before_install 部 分 中 列 出 的 每 一 项 都 是 一 个 
UNIX 命 令 ， 这 些 命 令 将 在 构建 启动 之 前 执行 。 代 码 清 单 10-3 展 示 了 
before_install 属性 以 及 需要 运行 的 命令 。 








代码 清单 10-3” 预 构建 安装 步 又 





before install: 





- gem install travis -v 1.8.5 --no-rdoc --no-ri 和 一 --- ”安装 Travis 命 令 
行 工具 

- Sudo curl -o /usr/local/bin/ecs-cli 

ww https://s3.amazonaws.com/amazon-ecs-cli/ 和 二--- ”安装 亚马逊 的 ECS 客 户 


端 
ww ecs-Ccli-linux-amd64-1atest 





- sudo chmod +x /usr/local/bin/ecs-cli 和 一 --- ”在 ECS 客 户 端 将 权限 更 改 为 可 
执行 

- export BUILD_NAME=chapter16-$TRAVIS_BRANCH- ~--- 设置 在 构建 过 程 中 使 
用 的 环境 变量 

= $(date -u "+%Y%m%d%HY%M%S")-$TRAVIS BUILD NUMBER 











- export CONTAINER IP=52.53.169.60 
- export PLATFORM TEST_ NAME="chapter16-platform-tests" 








在 构建 过 程 中 要 做 的 第 一 件 事 ， 古 在 远程 构建 服务 絮 上 安装 


travis 命令 行 工 具 : 


gem install travis -v 1.8.5 --no-rdoc --no-ri 





在 稍 后 的 构建 过 程 中 ， 我 们 将 通过 Travis REST API 启 动 另 一 个 
Travis 作业 。 我 们 需要 使 用 travis 命令 行 工 具 来 获取 用 于 调用 此 REST 
调用 的 令 牌 。 


安装 完 travis 工具 之 后 ， 我 们 将 安装 亚马逊 的 ecs-cli 工具 。 这 
个 命令 行 工具 用 于 部 署 、 启 动 和 停止 在 亚马逊 云 内 部 运行 的 Docker 容 
器 。 我 们 首先 下 载 二 进 制 文件 ， 然 后 将 下 载 的 二 进 制 文件 的 权限 更 改 为 
可 执行 文件 来 安装 ecs-cli : 








- sudo curl -o /usr/local/bin/ecs-cli https://s3.amazonaws .Com/amazon-ecs- 
cli/ 


mw ecs-cli-linux-amd64-latest 
- Sudo chmod +x /usr/local/bin/ecs-cli 











在 .travis.yml 的 before_install 部 分 完成 的 最 后 一 件 事 是 在 构建 
中 设置 3 个 环境 变量 。 这 3 个 环境 变量 将 有 助 于 驱动 构建 的 行为 。 这 些 环 
境 变 量 如 下 : 


。 BUILD_NAME ; 
。 CONTAINER_IP ; 
。 PLATFORM TEST_NAME 。 


在 这 些 环境 变量 中 设置 的 实际 值 如 下 : 








- export BUILD_NAME=chapter16-$TRAVIS_BRANCH- 
= $(date -u "+%Y%m%d%H%M%S" )-$TRAVIS BUILD NUMBER 


- export CONTAINER IP=52.53.169.60 
- export PLATFORM TEST_ NAME="chapter16-platform-tests" 





第 一 个 环境 变量 BUILD_NAME 生成 一 个 唯一 的 构建 名 称 ， 该 名 称 包 
含 构 建 的 名 称 ， 后 面 是 日 期 和 时 间 〈 直 到 秒 字 段 ) ， 然 后 是 Travis 中 的 
构建 编号 。 这 个 BUILD_NAME 将 用 于 在 Docker 镜 像 被 推送 到 Docker Hub 
存储 库 时 ， 对 Docker 镜 像 以 及 GitHub 中 的 源 代码 进行 标记 。 


第 二 个 环境 变量 CONTAINER_IP 包含 Amazon ECS 虚 拟 机 的 IP 地 址 ， 
Docker 容 器 将 运行 在 该 Amazon ECS 虚 拟 机 上 。 这 个 CONTAINER_IP 稍 
后 将 被 传递 到 另 一 个 Travis CI 作业 ， 它 将 执行 平台 测试 。 





我 并 没有 将 静态 IP 地 址 分 配给 Amazon ECS 服 务 器 。 如 果 我 彻底 拆除 容器 ， 会 得 到 一 个 新 
的 IP。 在 实际 生产 环境 中 ，ECS 集 群 中 的 服务 器 可 能 会 被 分 配 静 态 〔 不 变 ) IP， 并 且 集 群 将 具 
有 Amazon 企 业 负载 均衡 器 (Enterprise Load Balancer，ELB) 和 Amazon Route 53 DNS 名 称 ， 
以 便 ECS 服 务 器 的 实际 人 P 地 址 对 服务 是 透明 的 。 但 是 ， 建 立 这 么 多 的 基础 设施 超出 了 本 章 演示 
的 示例 的 范围 。 













































































第 三 个 环境 变量 PLATFORM_TEST_NAME 包含 正在 执行 的 构建 作业 的 
名 称 。 我 们 将 在 本 章 稍 后 探讨 它 的 用 法 。 

















关于 审查 与 可 退 溯 性 








许多 金融 服务 和 医疗 保健 公司 有 一 个 共同 需求 ， 那 就 是 它们 必须 要 证 
在 生产 中 所 部 署 的 软件 的 可 追溯 性 一 一 一 直 追 溯 到 所 有 较 低 的 环境 ， 接 着 妃 
漳 到 构建 软件 的 构建 作业 ， 然 后 退 溯 到 代码 何 时 被 签 入 到 源 代 码 存 储 库 中 。 
在 帮助 组 织 满足 这 个 需求 时 ， 不 可 变 的 服务 器 模式 确实 很 有 亮点 。 正 如 在 构 
建 示例 中 所 看 到 的 那样 ， 我 们 将 使 用 相同 的 构建 名 称 标记 源 代码 管理 存储 库 


运 




































































以 及 将 要 部 署 的 容器 镜像 。 这 个 构建 的 名 字 是 独一无二 的 ， 并 且 与 一 个 
Travis 构建 编号 联系 起 来 。 因 为 我 们 只 是 在 通过 每 个 环境 时 提升 容器 镜像 ， 
并 且 每 个 容器 镜像 都 使 用 构建 名 称 进行 标记 ， 上 所 以 我 们 已 经 建立 了 该 容器 镜 
像 的 可 仍 调 性 ， 并 将 其 仍 调 至 与 之 相关 的 源 代 码 。 因 为 容器 一 旦 被 标记 就 永 
远 不 会 被 更 改 ， 所 以 我 们 就 拥有 了 强大 的 审查 功能 ， 以 展示 已 部 署 的 代码 与 
底层 的 源 代 码 存储 库 相 匹配 。 现 在 ， 如 果 读 者 想 要 更 加 安全 ， 那 么 在 为 项 目 
















































































源 代码 添加 标签 时 ， 还 可 以 使 用 这 个 为 构建 生成 的 相同 标签 来 标记 驻 留 在 
Spring Cloud Config 存 储 库 中 的 应 用 程序 配置 。 











10.6.3 ”执行 构建 


此 时 ， 所 有 的 预 构建 配置 和 依赖 项 安装 都 已 完成 。 要 执行 构建 ， 将 
要 使 用 Travis 的 script 属性 。 束 像 before_install 属性 一 
样 ，script 属性 也 会 接受 一 系列 将 被 执行 的 命令 。 由 于 这 些 命 令 太 过 
元 长 ， 我 选择 将 构建 中 的 每 个 主要 步骤 封装 到 它 自 己 的 shell 脚 本 中 ， 并 
让 Travis 执行 shell 脚 本 。 代 码 清单 10-4 展 示 了 在 构建 中 将 要 采用 的 主要 


步骤 。 











代码 清单 10-4 ”执行 构建 





script: 
travis_ scripts/tag build.sh 
travis scripts/build services.sh 


travis_ scripts/deploy to docker hub.sh 
travis_ scripts/deploy_amazon ecs.sh 
travis_ scripts/trigger platform tests.sh 





让 我 们 来 看 一 下 在 脚本 步骤 中 执行 的 每 个 主要 步骤 。 
10.6.4 ”标记 源 代码 
travis_scripts/tag_build.sh 脚 本 负责 使 用 构建 名 称 标记 代码 库 中 的 代 


码 。 对 于 这 里 的 示例 ， 我 将 通过 GitHub REST API 创 建 一 个 GitHub 发 布 
版 本 。 一 个 GitHub 发 布 版 本 不 仪 会 标记 源 代码 控制 库 ， 而 且 还 会 允许 开 


发 人 员 将 版 本 注释 等 内 容 连 同 源 代码 是 否 为 代码 的 预 发 布 版 本 一 起 发 布 
到 GitHub 网 页 上 。 

因为 GitHub 发 布 API 是 一 个 基于 REST 的 调用 ， 所 以 将 在 shell 脚 本 中 
使 用 curl 来 执行 实际 的 调用 。 代 码 清单 10-5 展 示 了 
travis_scripts/tag_build.sh 脚 本 中 的 代码 。 


代码 清 











10-5 ”使 用 GitHub 发 布 API 标 记 第 10 章 的 代码 存储 库 

















echo "Tagging build with $BUILD_ NAME" 
export TARGET_URL="https://api.github.com/ 一 --- ” ”GitHub 发 布 API 的 目标 端 





repos/carnellj/spmia-chapter106/ 
releases?access token=$GITHUB_ TOKEN" 

















body="{ ”+--- ”REST 调用 的 JSON 体 
\"tag name\": \"$BUILD NAME\", 
\"target commitish\": \"master\", 
\"name\": \"$BUILD NAME\", 
\"body\": \"Release of version $BUILD NAME\", 
\" 
\" 





draft\": true, 
prerelease\": true 


}" 


curl -k -X POST \ +--- ”使 用 curl 来 调用 用 于 启动 构建 的 服务 
-H "Content-Type: application/json" \ 
-d "$body" \ 
$TARGET_URL 



































这 个 脚本 非常 简单 。 要 做 的 第 一 件 事 融 是 为 GitHub 发 布 API 构 建 目 
水 URL: 


export TARGET_ URL="https://api.github.com/ 
w repos/carnellj/spmia-chapter108/ 


ww releases?access token=$GITHUB TOKEN" 





在 TARGET_URL 中 ， 我 们 传递 了 一 个 名 为 access_token 的 HITP 碍 
询 参数 。 这 个 参数 包含 一 个 GitHub 个 人 访问 令 牌 ， 它 特别 被 设置 为 允许 
脚本 通过 REST API 执 行 操 作 。GitHub 个 人 访问 令 牌 存储 在 名 
为 GITHUB_TOKEN 的 加 密 环 境 变量 中 。 要 生成 个 人 访问 令 牌 ， 可 登录 到 





GitHub 账 户 并 导航 至 https://github.com/settings/tokens 。 在 生成 令 牌 时 ， 
要 确保 将 令 牌 藤 切 并 立即 烙 贴 出 来 。 当 我 们 离开 GitHub 界 面 时 该 令 脾 就 
会 消失 ， 需 要 重新 生成 它 。 


脚本 中 的 第 二 步 是 为 REST 调 用 创建 JSON 体 : 


body="{ 
\"tag name\": \"$BUILD NAME\", 
\"target commitish\": \"master\", 
\"name\": \"$BUILD NAME\", 


\"body\": \"Release of version $BUILD NAME\", 
\"draft\": true, 
\"prerelease\": true 


}" 





在 前 面 的 代码 片段 中 ， 我 们 提供 $BUILD_NAME 作为 tag_name 的 
值 ， 并 使 用 body 字段 设置 基本 的 发 布 版 本 注释 。 


一 旦 构建 了 调用 的 JSON 体 ， 通 过 curl 命令 执行 这 个 调用 就 很 简单 
了 了 : 





curl -Kk -X POST \ 
-H "Content-Type: application/json" \ 


-d "$body" \ 
$TARGET_URL 





10.6.5 ”构建 微服 务 并 创建 Docker 镜 像 


Travis 脚本 属性 中 的 下 一 步 是 构建 各 个 服务 ， 然 后 为 每 个 服务 创建 
Docker 容 髓 镜像 。 可 以 通过 一 区 为 travis -Scripts/build._services. sh 的 小 
脚本 来 完成 这 一 步骤 。 该 脚本 将 执行 以 下 命令 : 


mvn clean package docker:build 


这 个 Maven 命 令 为 第 10 章 代码 存储 库 中 的 所 有 服务 执行 父 Maven 的 
spmia-chapter10-code/ pom.xml 文 件 。 父 pom.xml 为 每 个 服务 执行 单独 的 
Maven pom.xml， 然 后 每 个 单独 的 服务 都 会 构建 服务 源 代码 ， 执 行 所 有 





单元 测试 和 集成 测试 ， 然 后 将 服务 打包 为 可 执行 的 jar 文 件 。 


在 Maven 构 建 中 发 生 的 最 后 一 件 事情 是 创建 一 个 Docker 容 器 镜像 ， 
它 将 被 推送 到 在 Travis 构 建 机 器 上 运行 的 本 地 Docker 存 储 库 。Docker 镜 
像 的 创建 是 使 用 Spotify Docker 插 件 完成 的 。 如 果 读 者 对 构建 过 程 中 
Spotify Docker 插 件 的 工作 方式 感 兴趣 ， 参 见 附录 A。Maven 构 建 过程 和 
Docker 配 置 在 附录 A 中 进行 了 说 明 。 











10.6.6 ”将 镜像 推送 到 Docker Hub 


在 构建 的 当前 阶段 ， 服 务 已 经 被 编译 和 打包 ， 并 且 在 Travis 构建 机 
器 上 Docker 容 器 镜像 已 经 被 创建 。 现 在 我 们 将 通过 
travis_scripts/deploy_to_docker_hub.sh 脚 本 将 Docker 容 器 镜像 推送 到 中 央 
Docker 存 储 库 。 对 于 已 创建 的 Docker 镑 像 来 说 ，Docker 存 储 库 就 像 
Maven 存 储 库 一 样 。Docker 镜 像 可 以 被 标记 并 上 传 到 Docker 存 储 库 中 ， 
其 他 项 目 可 以 下 载 和 使 用 这 些 镜 像 。 


对 于 这 个 代码 示例 ， 我 们 将 使 用 Docker Hub 。 代 码 清单 10-6 展 示 了 
在 travis_scripts/ deploy_to_docker_hub.sh 脚 本 中 使 用 的 命令 。 





代码 清单 10-6 ”将 Docker 镜 像 推 送 到 Docker Hub 





echo "Pushing service docker images to docker hub ...." 
docker login -u $DOCKER USERNAME -p $DOCKER PASSWORD 

docker push johncarnell/tmx-authentication-service:$BUILD NAME 
docker push johncarnell/tmx-licensing-service:$BUILD NAME 
docker push johncarnell/tmx-organization-service:$BUILD NAME 


docker push johncarnell/tmx-confsvr:$BUILD NAME 
docker push johncarnell/tmx-eurekasvr:$BUILD NAME 
docker push johncarnell/tmx-zuulsvr:$BUILD NAME 





这 个 shell 脚 本 的 流程 很 简单 。 我 们 要 做 的 第 一 件 事 就 是 使 用 Docker 
命令 行 工 具 和 Docker Hub 账 户 的 用 户 凭据 登录 到 Docker Hub， 镜 像 将 被 
推送 到 这 个 Docker Hub。 记 住 ， 用 于 Docker Hub 的 凭据 以 加 密 环 境 变 量 
的 方式 进行 存储 。 


docker login -u $DOCKER USERNAME -p $DOCKER PASSWORD 


脚本 登录 后 ， 代 码 会 将 各 个 微服 务 的 Docker 镜 像 推 送 到 Docker Hub 
存储 库 ， 目 前 这 些 Docker 锐 像 驻 留 在 Travis 构建 服务 器 上 运行 的 本 地 
Docker 存 储 库 中 。 


docker push johncarnell/tmx-confsvr:$BUILD NAME 


上 述 命令 告诉 Docker 命 令 行 工具 ， 将 Docker Hub (这 是 Docker 命 令 
行 工具 使 用 的 默认 Hub) 推送 到 johncarnell 账户 下 。 正 在 推送 的 镜像 
是 tmx-confsvr 镜像 ， 其 标记 名 称 是 8gBUILD_NAME 环境 变量 的 值 。 


10.6.7 在 Amazon ECS 中 启动 服务 


到 目前 为 止 ， 所 有 的 代码 都 已 经 被 构建 和 标记 ， 并 且 已 经 创建 了 一 
个 Docker 镜 像 。 我 们 现在 已 准备 好 将 服务 部 署 到 10.1.3 节 中 创建 的 
Amazon ECS 容 器 。 完 成 这 项 部 署 所 做 的 工作 可 在 
travis_scripts/deploy_to_amazon_ecs.sh 中 找到 。 代 码 清单 10-7 展 示 了 这 个 
脚本 的 代码 。 


代码 清单 10-7 将 Docker 镜 像 部 署 到 EC2 





echo "Launching $BUILD NAME IN AMAZON ECS" 

ecs-cli configure --region us-west-1 \ 
--access-key $AWS ACCESS KEY 
--Secret-key $AWS_ SECRET_ KEY 


--Cluster spmia-tmx-dev 
ecs-cli compose --file docker/common/docker-compose.yml up 
rm -rf ~/.ecs 























在 AWS 控 制 台 中 ， 仅 显示 该 地 区 所 在 的 州 /城市 /国家 的 名 称 ， 而 不 是 实际 的 地 区 名 称 《〈 如 
us-west-1、us-east-1 等 ) 。 例 如 ， 如 果 读 者 查看 AWS 控 制 台 ， 并 希望 看 到 北 加 利 福 尼 亚 地 区 ， 
则 没有 迹象 表明 ， 该 地 区 的 名 称 是 us-west-1。 


























由 于 Travis 在 每 次 构建 时 都 会 月 动 新 的 构建 虚拟 机 ， 所 以 需要 使 用 


AWS 访 问 密 钥 和 私密 密 钥 来 配置 构建 环境 的 ecs-cli 客户 端 。 完 成 之 

后 ， 可 以 使 用 ecs-cli compose 命令 和 docker-compose.yml 文 件 启动 到 

ECS 集 群 的 部 署 。docker-compose.yml 通 过 参数 化 的 方式 使 用 构建 名 称 
(包含 在 环境 变量 $BUILD_NAME 中 ) 。 





10.6.8 “启动 平台 测试 


构建 过 程 还 有 最 后 一 步 一 一 尼 动 平台 测试 。 在 每 次 部 闭 到 新 环境 之 
后 ， 都 要 启动 一 系列 平台 测试 ， 以 确保 所 有 服务 都 正常 工作 。 平 台 测 试 
的 目标 是 在 已 部 车 的 构建 中 调用 微服 务 ， 并 确保 服务 正常 工作 。 


我 将 平台 测试 作业 与 主 构 建 分 离 ， 以 便 平台 测试 可 以 独立 于 主 构建 
被 调用 。 为 此 ， 我 使 用 Travis CI REST API 以 编程 方式 调用 平台 测试 。 
travis_scripts/trigger_platform_tests.sh 脚 本 负 贡 完成 这 项 工作 。 代 码 清 单 
10-8 展 示 了 这 个 脚本 的 代码 。 























代码 清单 10-8 使 用 Travis CI REST API 启 动 平台 测试 














echo "Beginning platform tests for build $BUILD NAME" 


travis login --org --no-interactive \ 
--github-token $GITHUB_TOKEN ”一 --- ”使 用 GitHub 令 牌 通过 Travi 
s CI 登录 ， 将 返回 的 令 牌 存储 在 RESULTS 变 量 中 
export RESULTS= travis token --org- 
export TARGET_ URL="https://api.travis-ci.org/repo/ 
carnellj%2F$PLATFORM_ TEST_NAME/requests" 
echo "Kicking off job using target url: $TARGET_URL" 
































body="{ 
\"request\": { 

\"message\": \"Initiating platform tests for build $BUILD NAME\", 

\"branch\":\"master\", 

\"config\": { 

\"env\": { 
\"global\": [\"BUILD NAME=$BUILD NAME\", 一 --- ”构建 调用 的 JSON 体 ， 
将 两 个 值 传递 给 下 游 作业 
\"CONTAINER IP=$CONTAINER IP\"] 





curl -s -X POST 入 --- 使 用 curl 调 用 Travis CI REST API 
-H "Content-Type: application/json" \ 
-H "Accept: application/json" \ 


-H "Travis-API-Version: 3" \ 

-H "Authorization: token $RESULTS" \ 
-d "$body" \ 

$TARGET_URL 





代码 清单 10-8 中 做 的 第 一 件 事 是 使 用 Travis CI 命令 行 工 具 登 录 到 
Travis CI 并 获得 一 个 可 用 于 调用 其 他 Travis REST API 的 OAuth2 令 牌 。 我 
们 将 此 OAuth?2 令 有 牌 存储 在 $RESULTS 环境 变量 中 。 


接 下 来 ， 为 REST API 调 用 构建 JSON 体 。 下 游 Travis CI 作业 启动 了 
一 系列 测试 API 的 Python 脚本 。 这 个 下 游 作业 期 望 设置 两 个 环境 变量 。 
在 代码 清单 10-8 中 构建 的 JSON 体 中 ， 传 递 了 两 个 环境 变量 ， 
即 $BUILD_NAME 和 $CONTAINER_IP ， 这 些 变量 将 被 传递 给 测试 作业 : 


\"env\": { 
\"global\": [\"BUILD NAME=$BUILD NAME\", 


\"CONTAINER IP=$CONTAINER IP\"] 








脚本 中 的 最 后 一 个 操作 是 调用 运行 平台 测试 脚本 的 Travis CI 构建 作 
业 。 这 是 通过 使 用 curl 命令 为 测试 作业 调用 Travis CI REST 端 点 来 完成 


-Ss -X POST \ 

"Content-Type: application/json" \ 
"Accept: application/json" \ 
"Travis-API-Version: 3" \ 


"Authorization: token $RESULTS" \\ 
"$body" \ 
$TARGET_URL 





这 段 乎 台 测试 脚本 被 单独 存储 在 一 个 名 为 chapter10-platform-tests 的 
GitHub 存 储 库 中 。 这 个 存储 库 有 3 个 Python 脚本 ， 它 们 用 于 测试 Spring 
Cloud Config 服 务 嚣 、Eureka 服 务 器 和 Zuul 服 务 占 。Zuul 服 务 器 平台 测试 
还 测试 许可 证 服务 和 组 织 服务 。 就 测试 服务 的 各 个 方面 来 说 ， 这 些 测试 
但 是 它们 确实 对 服务 执行 了 足够 多 的 测试 ， 以 确保 服务 能 够 

人 工人 


Ee 


注 闷 

















本 章 不 打算 介绍 这 些 平台 测试 。 原 因 是 这 些 测试 很 简单 ， 介 绍 这 些 测试 并 不 会 为 本 章 增 
添 太 大 的 价值 。 
































10.7 关于 构建 和 部 署 管 道 的 总 结 


当 本 章 〈 和 本 书 ) 结束 时 ， 我 希望 读者 对 构建 一 个 构建 和 部 署 管 道 
的 工作 量 有 所 了 解 。 一 个 功能 良好 的 构建 和 部 团 管 道 对 于 部 获 服 务 公关 
RE 
下 几 扣 。 


。 这 个 构建 /部 署 管道 中 的 代码 是 为 了 本 书 的 目的 而 简化 的 。 一 个 好 
的 构建 /部 署 管 道 将 更 为 通用 化 。 它 将 得 到 DevOps 团 队 的 支持 ， 并 
分 解 成 一 系列 独立 的 步 又 (编译 打包- 部署- 测试 ) ， 开 发 团队 
可 以 使 用 这 些 步 又 来 “挂钩 ” 他 们 的 微服 务 构建 脚本 。 

本 章 中 使 用 的 虚拟 机 成 像 过 程 过 分 简单 化 ， 每 个 微服 务 都 使 用 
Docker 文 件 来 定义 将 要 安装 在 Docker 容 器 上 的 软件 。 许 多 商家 使 用 
诸如 Ansible、Puppet 或 Chef 等 服务 提供 工具 ， 将 操作 系统 安装 和 配 
置 到 虚拟 机 或 正在 构建 的 容器 上 。 

本 书 的 应 用 程序 的 云 部 署 拓扑 被 整合 到 一 个 服务 器 上 。 但 是 ， 在 实 
际 的 构建 /部 署 管道 中 ， 每 个 微服 务 都 有 上 自己 的 构建 脚本 ， 并 且 可 
以 独立 地 部 辕 到 集群 的 ECS 容 器 中 。 











10.8 小结 


。 构建 和 部 署 管道 是 交付 微服 务 的 关键 部 分 。 一 个 功能 民 好 的 构建 和 
部 效 管 道 应 该 允许 在 儿 分 钟 内 部 著 新 功能 和 修复 bug。 

。 构建 和 部 署 管 道 应 该 是 上 自动 的 ， 没 有 直接 的 人 工交 互 来 交付 服务 。 
这 个 过 程 的 任何 手动 部 分 都 代表 了 潜在 的 可 变性 和 故障 。 

。 构建 和 部 车 管 道 的 自动 化 需要 大 量 的 脚本 和 配置 才能 正确 进行 。 构 
建 所 需 的 工作 量 不 容 小 舰 。 

。 构建 和 部 车 管 道 应 该 区 付 一 个 不 可 变 的 虚拟 机 或 容器 镜像 。 服 务 嚣 











镜像 一 旦 创建 了 ， 惑 不 应 该 被 修改 。 
。 环境 特定 的 服务 器 配置 应 该 在 服务 需 建 立时 作为 参数 传 入 。 


附录 A 在 加 面 运行 云 服务 


本 附录 主要 内 容 


e。 列 出 运行 本 书 中 的 代码 所 需 的 软件 

。 从 GitHub 上 下 载 每 章 的 源 代 码 

。 使 用 Maven 编 译 和 打包 源 代码 

。 构建 和 提供 每 章 使 用 的 Docker 镜 像 

。 使 用 Docker Compose 启 动 由 构建 编译 的 Docker 镜 像 


在 编写 本 书 中 的 代码 示例 和 选择 部 署 代 码 所 需 的 运行 时 技术 时 ， 我 
有 两 个 目标 。 第 一 个 目标 是 确保 代码 示例 易于 使 用 并 且 易 于 设置 。 请 记 
住 ， 一 个 微服 务 应 用 程序 有 多 个 移动 部 件 ， 如 果 没有 一 些 深 吝 远虑 的 
话 ， 要 建立 这 些 部 件 来 用 最 小 的 工作 量 顺畅 运行 微服 务 可 能 会 很 困难 。 


第 二 个 目标 是 让 每 一 章 都 是 完全 独立 的 ， 这 样 读 者 就 可 以 选择 书 中 
的 任何 一 章 ， 并 拥有 一 个 完整 的 运行 时 环境 ， 它 封装 了 运行 这 一 章 中 的 
代码 示例 所 需 的 所 有 服务 和 软件 ， 而 不 依赖 于 其 他 章 。 

为 此 ， 在 本 书 的 每 一 章 中 都 会 用 到 下 列 技术 和 模式 。 


(1) 所 有 项 目 都 使 用 Apache Maven 作 为 这 一 章 的 构建 工具 。 每 个 

















(2) 这 一 章 中 开发 的 所 有 服务 都 编译 为 Docker 容 器 镜像 。Docker 
是 一 个 非常 出 色 的 运行 时 虚拟 化 引擎 ， 它 能 够 运行 在 Windows、OS X 和 
Linux 上。 使 用 Docker， 我 可 以 在 扣 面 上 构建 一 个 完整 的 运行 时 环境 ， 
包括 应 用 程序 服务 和 文 持 这 些 服 务 所 需 的 所 有 基础 设施 。 此 外 ，Docker 
不 像 其 他 专 有 的 虚拟 化 技术 ，Docker 可 轻松 跨 多 个 云 供应 商 进 行 移植 。 


我 使 用 Spotify 的 Docker Maven 插 件 将 Docker 容 器 的 构建 与 Maven 构 
建 过 程 集成 在 一 起 。 


(3) 为 了 在 编译 成 Docker 镜 像 之 后 启动 这 些 服 务 ， 我 使 用 Docker 





Compose 以 一 个 组 来 启动 这 些 服务 。 我 有 意 避 免 使 用 更 复杂 的 Docker 编 
排 工 具 ， 如 Kubernetes 或 Mesos， 以 保持 各 章 示 例 简 单 且 可 移植 。 


所 有 Docker 镜 像 的 提供 都 是 通过 简单 的 shell 脚 本 完成 的 。 


A.1 所 需 的 软件 


要 为 所 有 章 构 建 软件 ， 读 者 需要 在 条 面 上 安装 下 列 软件 。 注 意 ， 这 
些 是 我 为 本 书 所 用 的 软件 的 版 本 。 这 些 软件 的 其 他 版 本 可 能 也 能 运行 ， 
但 以 下 软件 是 我 用 来 构建 本 书 代 码 的 。 


(1) Apache Maven 我 使 用 的 是 Maven 的 3.3.9 版 本 。 我 之 所 以 
选择 Maven， 是 因为 虽然 其 他 构建 工具 〈 如 Gradle) 非常 流行 ， 但 
Maven 仍 然 是 Java 生 态 系统 中 使 用 的 主要 构建 工具 。 本 书 中 的 所 有 代码 
示例 都 是 使 用 Java 1.8 版 进行 编译 的 。 


(2) Docker 我 在 本 书 中 使 用 Docker 的 1.12 版 本 构建 代码 示 
例 。 本 书 中 的 代码 示例 可 以 用 早期 版 本 的 Docker 处 理 ， 但 是 如 果 读 者 想 
在 Docker 的 早期 版 本 中 使 用 这 些 代 码 ， 可 能 必须 切换 到 版 本 1 的 docker- 
compose 链 接 格 式 。 


(3) Git 客 户 端 本 书 的 所 有 源 代码 都 存储 在 一 个 GitHub 存 储 库 
中 。 在 本 书 中 ， 我 使 用 了 Git 客 户 端的 2.8.4 厂 本 。 


我 不 打算 一 一 介绍 如 何 安装 这 些 组 件 。 上 面 列 出 的 每 个 软件 包 都 有 
简单 的 安装 指导 ， 它 们 应 该 很 容易 安装 。Docker 有 一 个 用 于 安装 的 GUI 
户 端 























A.2 从 GitHub 下 载 项 目 


本 书 的 所 有 源 代 码 都 在 我 的 GitHub 存 储 库 〈http:Wgithub.comycarnejljj 
) 中 。 本 书 中 的 每 一 章 都 有 自己 的 源 代码 存储 库 。 下 面 是 本 书 中 使 用 的 
所 有 GitHub 存 储 库 的 清单 。 











es 


。 第 1 章 一 http:/github.com/carnellj/spmia-chapterl 。 


。 第 2 章 一 http:/github.com/carnellj/spmia-chapter2 。 
第 3 章 一 一 http://github.com/carnellj/spmia-chapter3 和 
http://github.com/carnellj/config-repo 。 

第 4 章 一 一 http://github.com/carnellj/spmia-chapter4 。 
第 5 章 一 一 http://github.com/carnellj/spmia-chapter5 。 
第 6 章 一 一 http://github.com/carnellj/spmia-chapter6 。 
第 7 章 一 一 http://github.com/carnellj/spmia-chapter7 。 
第 8 章 一 一 http://github.com/carnellj/spmia-chapter8 。 
第 9 章 一 一 http://github.com/carnellj/spmia-chapter9 。 
第 10 章 一 一 http://github.com/carnellj/spmia-chapter10 和 
http://github.com/carnellj/chapter- 10-platform-tests 。 


通过 GitHub， 读 者 可 以 使 用 Web UI 将 文件 作为 zip 文 件 进行 下 载 。 
每 个 GitHub 存 储 库 都 会 有 一 个 下 载 按钮 。 图 A-1 展 示 了 下 载 按钮 在 第 1 章 
的 GitHub 存 储 库 中 的 位 置 。 

















- 
© his repository Pullrequests lIssues Gist 很 十 ~ 日 
carnellj / spmia-chapter1 Ounwatchv 2 和 会 Star 1 YFork 3 
《> Code lssues 0 Pull requests 0 Projects 0 Wiki Pulse Graphs Settings 
Chapter 1for Spring Microservices in Action Edit 
CE Add topics 
(WD 26 commits 1 branch 0 releases 2 0 contributors 
Ee 
Branch: master ~ New pull request Create newtfile Uploadfiles Find file (| Clone or downioad ~ ) 
carnellj Update to the docker v2 version Latest commit blc4bd9 29 days ago 
BW docker-compose/common Update to the docker v2 version 
Wm src/main Cleaned up the docker scripts based on the feedback from moorlie 3 months ago 














图 A-1 ” GitHub UI 允许 以 zip 文 件 的 方式 下 载 一 个 项 目 
如 果 读 者 是 一 名 命令 行 用 户 ， 那么 可 以 安装 git 客户 端 并 元 隆 项 
目 。 例 如 ， 如 采 恋 者 想 使 用 git 客户 端 从 GitHub 下 载 第 1 章 ， 则 可 以 打 
开 一 个 命令 行 并 发 出 以 下 命令 : 


git clone https://github.com/carnellj/spmia-chapter1.git 


这 将 把 第 1 章 的 所 有 项 目 文件 下 载 到 一 个 名 为 spmia-chapterl 的 目录 
中 ， 该 目录 位 于 运行 git 命令 的 目录 中 。 





A.3 齐 析 每 一 章 








本 书 中 的 每 一 章 都 有 一 个 或 多 个 与 之 相关 联 的 服务 。 各 章 中 的 每 个 
服务 都 有 自己 的 项 目 目录 。 人 例如， 如果 读者 查看 第 6 章 ， 会 发 现 里 面 有 
以 下 7 个 服务 。 











(1) confsvr Spring Cloud Config 服 务 器 。 





We 


(2 使 用 Eureka 的 Spring Cloud 服 务 。 
EagleEye 的 许可 证 服务 。 
EagleEye 的 组 织 服务 。 
EagleEye 的 组 织 服务 的 新 测试 版 本 。 
A/B 路 由 服务 。 

EagleEye 的 Zuul 服 务 。 


每 一 章 中 的 每 个 服务 目录 都 是 作为 基于 Maven 的 构建 项 目 组 织 的 。 
每 个 项 目 里 面 都 有 一 个 src/main 目 录 ， 其 中 包含 以 下 子 目 录 。 


eurekasvr 





(3) licensing-service 





(4) organization-service 





(5) orgservice-new. 





(6) specialroutes-service 





(7) zuulsvr 




















(1) java 一 一 这 个 目录 包含 用 于 构建 服务 的 Java 源 代码 。 
(2) docker 这 个 目录 包含 两 个 文件 ， 用 于 为 每 个 服务 构建 一 





个 Docker 镑 像 。 第 一 个 文件 总 是 被 称 为 Dockerfile， 它 包含 Docker 用 来 构 
建 Docker 镜 像 的 步骤 指导 。 第 二 个 文件 run.sh 是 一 个 在 Docker 容 器 内 部 
运行 的 自 定 义 Bash 脚 本 。 此 脚本 确保 服务 在 某 些 关键 依赖 项 (如 数据 库 
己 启 动 并 正在 运行 ) 可 用 之 前 不 会 启动 。 


(3) resources 一 一 resources 目 录 包 含 所 有 服务 的 application.yml 文 
件 。 虽 然 应 用 程序 配置 存储 在 Spring Cloud Config 中 ， 但 所 有 服务 都 在 
application.yml 中 拥有 本 地 存储 的 配置 。 此 外 ，resources 目 录 还 包含 一 个 




















schema.sq]l 文 件 ， 它 包含 所 有 SQL 命令 ， 用 于 创建 表 以 及 将 这 些 服务 的 
数据 预 加 载 到 Postgres 数 据 库 中 。 


A.4 构建 和 编 详 项 目 


因为 本 书 中 的 所 有 章 都 遵循 相同 的 结构 ， 并 使 用 Maven 作 为 构建 工 
有 具 ， 所 以 构建 源 代码 变 得 非常 简单 。 每 一 章 都 在 目录 的 根 目 录 中 有 一 个 
pom.xml， 作 为 所 有 子 章节 的 父 pom。 如 果 读 者 息 要 编译 源 代码 并 在 间 
个 章 中 为 所 有 项 目 构 建 Docker 镜 像 ， 则 需要 在 这 一 章 的 根 目 录 下 运 


行 mvn clean package docker:build 命令 。 


这 将 在 每 个 服务 目录 中 执行 Maven pom.xml 文 件 ， 并 在 本 地 构建 
Docker 镜 像 。 


如 果 读 者 要 在 这 一 章 中 构建 单个 服务 ， 则 可 以 切换 到 特 赴 的 服务 目 
录 ， 然 后 再 运行 mvn clean package docker:build 命令 。 














A.5 构建 Docker 镑 像 


在 构建 过 程 中 ， 本 书 中 的 所 有 服务 都 被 打包 为 Docker 镜 像 。 这 个 过 
程 由 Spotify Maven 插 件 执行 。 有 关 此 插件 的 实战 示例 ， 读 者 可 以 查看 第 
3 章 许 可 证 服务 的 pom.xml 文 件 (chapter3/licensing-service) 。 代 人 码 清单 
A-1 展 示 了 在 每 个 服务 的 pom.xml 文 件 中 配置 此 插件 的 XML 片段 。 


代码 清单 A-1 用 于 创建 Docker 镜 像 的 Spotify Docker Maven 插 件 








<plugin> 
<groupId>com.spotify</groupId> 
<artifactId>docker-maven-plugin</artifactId> 
<Vversion>6.4.16</versiony> 
<configuration> 
<imageName> 
${docker.image.name}: 
[ca]${docker.image. tag} 一 --- ”创建 的 每 个 Docker 镜 像 都 会 有 一 个 与 之 关 
联 的 标签 。Spotify 插 件 将 使 用 ${docker .image.tag} 标 签 中 定义 的 名 称 命名 创建 的 镜像 
</imageName> 
<dockerDirectory> 
































${basedir}/target/dockerfile +--- 本 书 中 的 所 有 Docker 镜 像 都 是 使 用 D 
ockerfile 创 建 的 。Dockerfile 用 于 详细 说 明 如 何 提供 Docker 镜 像 
</dockerDirectory> 
<resources> 
<resource> 
<targetPath>/</targetPath> 

















<directory>${project.build.directory}</directory> 和 一 --- ” 当 执 行 
Spotify 插 件 时 ， 它 会 将 服务 的 可 执行 jar 复 制 到 Docker 镜 像 中 
<include>${project.build.finalName}.jar</include> 
</resource> 
</resources> 
</configuration> 
</plugin> 











这 个 XML 片段 做 了 以 下 3 件 事 。 


(1) 它 将 服务 的 可 执行 jar 和 srcmain/docker 目 录 的 内 容 复制 到 
targe/docker。 


(2) 它 执 行 target/docker 目 录 中 定义 的 Dockerfile。Dockerfile 是 一 
个 命令 列表 ， 每 当 为 该 服务 提供 新 Docker 镜 像 时 ， 就 会 执行 这 些 命 令 。 


(3) 它 将 Docker 镜 像 推送 到 在 安装 Docker 时 安装 的 本 地 Docker 镜 
像 库 。 


代码 清单 A-2 展 示 了 许可 证 服务 的 Dockerfile 的 内 容 。 


代码 清单 A-2 ”Dockerfile 准 备 Docker 镜 像 





























FROM openjdk:8-jdk-alpine 一 --- ”这 是 在 Docker 运 行 时 使 用 的 Linux Docker 镜 像 
。 此 安装 对 Java 应 用 程序 进行 了 优化 

RUN apk Update && apk upgrade && apk add netcat-openbsd 和 一 --- ”安装 nc ( 
netcat) ， 可 以 使 用 这 个 实用 工具 ping 依 赖 服 务 ， 以 查看 它们 是 否 已 
RUN mkdir -p /usr/local/licensingservice 

ADD licensing-service-6.0.1-SNAPSHOT.Jjar /usr/local/licensingservice/ 二 
















































































--- Docker ADD 命 令 将 可 执行 JAR 从 本 地 文件 系统 复制 到 Docker 镜 像 

ADD run.sh run.sh 一 --- ”添加 了 一 个 自 定义 BASH shel1 脚 本 ， 它 将 监视 服务 依赖 
项 ， 然 后 启动 实际 服务 

RUN chmod +x run.sh 


CMD ./run.sh 





在 代码 清单 A-2 所 示 的 Dockerfile 中 ， 将 使 用 Alpine Linux 提 供 实例 。 
Alpine Linux 是 一 个 小 型 Linux 发 行 版 ， 常 用 来 构建 Docker 镜 像 。 正 在 使 
用 的 Alpine Linux 镜 像 已 经 安装 了 Java JDK。 


在 提供 Docker 镜 像 时 ， 将 安 北 名 为 nc 的 命令 行 实 用 程序 。nc 命令 
用 于 ping 服 务 器 并 得 看 特定 的 端口 是 否 在 网 络 上 可 用 。 该 命令 将 
在 run.sh 命令 脚本 中 使 用 ， 以 确保 在 启动 服务 之 前 ， 所 有 依赖 的 服务 
(如 数据 库 和 Spring Cloud Config 服 务 ) 都 已 启动 。nc 命令 通过 监视 依 
赖 的 服务 监听 的 端口 来 做 到 这 一 点 。nc 的 安装 是 通过 RUN apk update 
&& apk upgrade && apk add netcat-openbsd 完成 的 ， 使 用 Docker 


六 


Compose 运 行 服务 。 


接 下 来 ，Dockerfile 将 为 许可 证 服务 的 可 执行 JAR 文 件 创建 一 个 目 
录 ， 然 后 将 jar 文 件 从 本 地 文件 系统 复制 到 在 Docker 镜 像 上 创建 的 目录 
中 。 这 都 是 通过 ADD licensing-service-8.06.1-SNAPSHOT.jar 
/usr/local/licensingservice/ 完成 的 。 


配置 过 程 的 下 一 步 是 通过 ADD 命令 安装 run .sh 脚本 。run.sh 脚本 
是 我 写 的 一 个 自 定 义 脚 本 ， 它 用 于 在 启动 Docker 镜 像 时 启动 目标 服务 。 
该 脚本 使 用 nc 命令 来 监听 许可 证 服务 所 需 的 所 有 关键 服务 依赖 项 的 端 
口 ， 然 后 阻塞 许可 证 服务 ， 直 到 这 些 依赖 项 都 已 启动 。 


代码 清单 A-3 展 示 了 如 何 使 用 run .sh 来 启动 许可 证 服务 。 
代码 清单 A-3 ”用 于 启动 许可 证 服务 的 run.sh 




















#1/bin/sh 


e@ChO “" 六 米 米 六 六 六 米 六 六 炒米 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 下 


echo "Waiting for the configuration server to start on port 
$CONFIGSERVER PORT" 
echo 中 炒米 米 米 米 米 米 米 米 米 炒米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 是 
while ! "nc -z configserver $CONFIGSERVER PORT '; 
[ca]jdo sleep 3; done +--- 在 继续 尝试 启动 服务 之 前 ，run. sh 脚本 会 等 待 依 
赖 服务 的 端口 处 于 打开 状态 


echo ">>>>>>>>>>>> Configuration Server has started" 














echo 中 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 炒米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 炒米 

echo "Waiting for the database server to start on port $DATABASESERVER_ POR 
T" 

echo 中 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 

while ! "nc -z database $DATABASESERVER PORT'; do sleep 3; done 


echo ">>>>>>>>>>>> Database Server has started" 


ChO “" 六 米 米 六 六 六 米 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 玉米 丰 


echo "Starting License Server with Configuration Service : 
$CONFIGSERVER_URI"; 
echo 六 米 米 炒米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 炒米 米 米 炒米 米 米 炒米 炒米 米 米 米 米 米 米 米 米 米 米 米 米 米 
java -Dspring.cloud.config.uri=$CONFIGSERVER_URI \ 一 --- ”通过 使 用 Java 启 
动 许可 证 服务 ， 来 调用 Dockerfile 脚 本 安装 的 可 执行 JAR 文 件 。$<< 变 量 名 称 >> 代 表 传 递 给 D 
ocker 镜 像 的 环境 变量 
-Dspring.profiles.active=$PROFILE \ 
-jar /usr/local/licensingservice/licensing-service-0.0.1-SNAPSHOT.jar 























一 旦 将 run. sh 命令 复制 到 许可 证 服务 的 Docker 镜 像 ，Docker 命 令 
CMD. /run.sh 用 于 告知 Docker 在 实际 镜像 启动 时 执行 run.sh 启动 脚本 


























我 正在 给 读者 一 个 关于 Docker 如 何 提供 镜像 的 高 层次 概述 。 如 果 读 者 想 要 深入 了 解 
Docker， 建 议 读 者 阅读 Jeff Nickoloff 的 Docker in Action 或 Adrian Mouat 的 Using Docker 。 这 两 
本 书 都 是 很 优秀 的 Docker 资 源 。 

















A.6 使 用 Docker Compose 启 动 服务 





Maven 构 建 完 成 后 ， 现 在 就 可 以 使 用 Docker Compose 来 启动 对 应 章 
的 所 有 服务 了 。Docker Compose 作 为 Docker 安 闭 过 程 的 一 部 分 安装 。 
Docker Compose 是 一 个 服务 编排 工具 ， 它 允许 开发 人 员 将 服务 定义 为 一 
个 组 ， 然 后 作为 一 个 单元 一 起 启动 。Docker Compose 还 拥有 为 每 个 服务 
定义 环境 变量 的 功能 。 


Docker Compose 使 用 YAML 文 件 来 定义 将 要 启动 的 服务 。 本 书 的 每 
一 章 中 都 有 一 个 名 为 “<<chapter>>/docker/common/docker- 
compose.yml* 的 文件 。 该 文件 包含 在 这 一 章 中 启动 服务 的 服务 定义 。 让 
我 们 来 看 一 下 第 3 章 中 使 用 的 docker-compose.yml 文 件 。 代 码 清单 A-4 展 
示 了 这 个 文件 的 内 容 。 











代码 清单 A-4 ”docker-compose.yml 文 件 定义 要 启动 的 服务 





version: '2" 
services: 
configserver: 一 --- ”每 个 正在 启动 的 服务 都 会 有 一 个 标签 。 这 个 标签 将 成 为 Dock 
er 实例 启动 时 的 DNS 条 目 ， 其 他 服务 将 通过 这 个 DNS 条 目 访问 这 个 服务 
image: johncarnell/tmx-confsvr:chapter3 和 二--- ，Docker Compose 将 首先 
闫 试 在 本 地 Docker 存 储 库 中 查找 要 启动 的 目标 镜像 。 如 果 找 不 到 ， 它 将 检查 中 央 Docker Hub 
ports: 

- "8888:8888" 个 条 目 定 义 了 已 启动 的 Docker 容 器 上 的 端口 号 ， 这 个 
山口 将 暴露 给 外 部 世界 
environment: 

ENCRYPT_KEY: "IMSYMMETRIC" 二 --- ”环境 标签 用 于 将 环境 变量 传递 
到 启动 的 Docker 镜 像 。 在 本 例 中 ， 将 在 启动 的 Docker 镜 像 上 设置 ENCRYPT_KEY 环 境 变量 
database : 
image: postgres 
ports: 
- "5432:5432" 

























































































environment: 


POSTGRES USER: "postgres" 
POSTGRES_PASSWORD: "pstgr@s" 
POSTGRES_DB: “eagle eye local" 
licensingservice: 

image: johncarnell/tmx-licensing-service:chapter3 

ports: 
- "806080:8080" 

environment: 
PROFILE: "default" 
CONFIGSERVER URI: "http://configserver:8888" 和 一 --- ”这 是 一 个 示例 ， 

说 明 在 Docker Compose 文 件 的 某 个 部 分 中 定义 的 服务 如 何 用 作 其 他 服务 中 的 DNS 名 称 

CONFIGSERVER PORT: "8888" 
DATABASESERVER PORT: "5432" 
ENCRYPT_KEY: "IMSYMMETRIC" 











在 代码 清单 A-4 所 示 的 docker-compose.yml 中 ， 我 们 看 到 定义 了 3 个 
服务 (configserver 、database 和 licensingservice ) 。 每 个 服 
务 都 有 一 个 使 用 image 标签 0 当 每 个 服务 局 动 时 ， 它 
将 通过 port 标签 公开 端口 ， 然 后 通过 environment 标签 将 环境 变量 传 
递 到 启动 的 Docker 容 器 。 


接 下 来 ， 在 从 GitHub 拉 取 的 章 目 录 的 根 目 录 执 行 以 下 命令 来 局 动 
Docker 容 器 : 


docker-compose -f docker/common/docker-compose.yml up 





当 这 个 命令 发 出 时 ，docker-compose 启动 docker-compose.yml 文 
件 中 定义 的 所 有 服务 。 每 个 服务 将 打印 其 标准 输出 到 控制 台 。 图 A-2 展 
示 了 第 3 章 中 docker-compose.yml 文 件 的 输出 。 


这 3 个 服务 都 将 输出 写 到 控制 台 。 





configserver_1 | 2017-082-07 11:28:48.586 INF0 7 一 - [ main] cvt,confsvr,ConfigSserverAppLication : Sta 
3 seconds (JVM running for 7.113) 

licensingservice_1 >>>>>>>>>>>> Configuration Server has started 

licensingservice_1 六 六 亲 冰 闲 六 冰冰 冰冰 六 冰冰 六 冰冰 冰冰 六 冰 六 冰冰 六 冰冰 六 冰 六 六 冰 冰冰 水 冰冰 冰冰 闲 六 冰冰 冰冰 冰冰 冰冰 六 亲 冰冰 六 闵 冰冰 

licensingservice_l Waiting for the database server to start on port 5432 





licensingservice_1 六 来 六 六 来 六 冰冰 六 闵 六 永 来 六 冰冰 冰 玉 4 六 六 来 六 玉 来 六 来 六 ek 洒 闵 冰冰 来 太 闲 来 亲 六 六 站 水 冰冰 闵 六 站 来 六 冰 闵 

licensingservice_1 >>>>>>>>>>>> Database Server has started 

licensingservice_1 六 来 六 六 冰 素 素 六 冰冰 冰冰 六 六 六 素 六 冰球 站 素 六 六 半 冰 六 半 六 素 闲 六 浆 冰 六 冰冰 弟 六 六 素 六 冰 素 六 六 冰冰 冰冰 六 六 冰 素 六 冰冰 

licensingservice_1 Starting License Server with Configuration Service : http://configserver:8888 

licens ingservice b 林 水 本本 水 本 冰 不 水 永 永 水 本 林 水 订 林 水 订 闲 闵 水 亲本 亲本 本 本 本 本 冰冰 冰冰 闵 订 亲本 本本 冰 永 玉 水 水 洒 亲 永 水 本 六 林 本 木 冰 本 

database_1 | LOG:; incomplete startup packet 

licensingservice_ 1 2017-82-07 11:28:52.715 INF0 17 -一 [ main] s.c.a.AnnotationConfigApplicationContext ; Re 
.annotation. AnnaTot oncont Ap iCalionCon exteodnr 63: startup date [Tue Feb 07 11:28:52 GMT 2017]; root of context hier 
licensingservice_1 2017-82-07 11:28:53.099 INF0 17 -一 [ main] trationDetegate$BeanPostpProcessorChecker : Be 


utoConfiguration' of type [class org,springframework,. clad autoconfigure.ConfigurationPropertiesRebinderAutoConfiguration$ 
not eligible for getting processed by all BeanPostProcessors (for example: not eligible for auto-proxying) 





图 A-2 所 有 已 启动 的 Docker 容 器 的 输出 都 被 写 入 标准 输出 


使 用 Docker Compose 局 动 的 服务 写 入 标准 输出 的 每 一 行 中 都 有 打印 到 标准 输出 的 服务 的 
名 称 。 局 动 Docker Compose 时 ， 发 现 打 印 出 来 的 错误 可 能 会 感到 很 痛 盏 。 如 果 读 者 想 查 看 基 
于 Docker 的 服务 的 输出 ， 可 使 用 -d 选项 以 分 离 模式 启动 docker-compose 命令 (docker- 
compose -f docker/common/ docker-compose.yml up -d ) 。 然 后 ， 就 可 以 通过 使 





























用 logs 选项 发 出 docker-compose 命令 (docker-compose-f docker/common/docker- 


compose.ym] logs-f licensingservice ) 来 查看 该 容器 的 特定 日 志 。 














所 有 在 本 书 中 使 用 的 Docker 容器 都 是 
止 时 不 会 保留 时 它们 的 状态 。 如 果 读者 开始 运行 代码 那么 在 重启 容器 之 
后 数据 会 消失 ， 请 牢记 这 一 点 。 如 果 读 者 想 让 上 自己 的 Postgres 数据 库 在 
容器 的 启 0 竹 ， 建 议 查 阅 Postgres Docker 的 资料 。 











附录 B OAuth2 授 权 类 型 


本 附录 主要 内 容 


OAnuth2 密 码 授权 (password grant ) 

OAuth2 客 户 并 凭据 授权 (client credentials grant ) 
OAuth2 鉴 权 码 授权 (authorization code grant) 
OAuth2 隐 式 授权 (implicit grant) 
OAuth2 令 牌 刷新 


在 阅读 第 7 章 时 ， 读 者 可 能 会 认为 OAuth2 看 起 来 不 太 复 杂 。 上 毕竟 有 
一 个 验证 服务 ， 用 于 检查 用 户 的 凭据 并 颁发 令 脾 给 用 户 。 每 次 用 户 想 要 
调用 由 OAuth2 服 务 露 保护 的 服务 时 ， 都 可 以 依次 出 示 令 牌 。 


遗憾 的 是 ， 现 实 世 界 从 来 都 不 是 简单 的 。 由 于 Web 应 用 程序 和 基于 
云 的 应 用 程序 具有 相互 关联 的 性 质 ， 用 户 期 望 可 以 安全 地 共 衬 目 己 的 数 
据 ， 并 在 不 同 服务 所 拥有 的 不 同 应 用 程序 之 间 整 合 功能 。 这 从 安全 角度 
来 看 ， 是 一 个 独特 的 挑战 ， 因 为 开 及 人 员 希 望 跨 不 同 的 应 用 程序 进行 整 
合 ， 而 不 是 强迫 用 户 与 他 们 想 要 集成 的 每 个 应 用 程序 共有 至 他 们 的 和 凭据 。 


幸运 的 是 ，OAuth2 是 一 个 灵活 的 授权 框架 ， 它 为 应 用 程序 提供 了 
多 种 机 制 来 对 用 户 进行 验证 和 授权 ， 而 不 用 强制 他 们 共享 凭据 。 但 是 ， 
这 也 是 OAuth2 被 认为 是 复杂 的 原因 之 一 。 这 些 验 证 机 制 被 称 为 验证 授 
权 (authentication grant) 。OAuth2 有 4 种 模式 的 验证 授权 ， 客 户 端 应 用 
程序 可 以 使 用 它们 来 对 用 户 进行 验证 、 接 收 访问 令 牌 ， 然 后 确认 该 令 
牌 。 这 些 授权 分 别 是 : 


。 密码 授权 ; 

。 客户 病 凭 据 授 权 ; 
是 授权 码 授权 ; 

。 隐 式 授权 。 


在 下 面 几 节 中 ， 我 将 介绍 在 执行 每 个 OAuth2 授 权 流程 期 间 发 生 的 
活动 ， 同 时 我 会 谈 到 何 时 适合 使 用 何 用 授权 类 型 。 











B.1 密码 授权 





OAuth2 密 码 授 权 可 能 是 最 容易 理解 的 授权 类 型 。 这 种 授权 类 型 适 
用 于 应 用 程序 和 服务 都 明确 相互 信任 的 时 候 。 例 如 ，EagleEye Web 应 用 
程序 和 EagleEye Web 服 务 〈 许 可 证 服务 和 组 织 服 务 ) 都 由 
ThoughtMechanix 拥 有 ， 所 以 它们 之 间 存 在 着 一 种 天 然 的 信任 关系 。 














明确 地 说 ， 当 我 提 到 “天 然 的 信任 关系 ”时 ， 我 的 意思 是 应 用 程序 和 服务 完全 由 同一 个 组 
拥有 ， 并 且 它 们 是 按照 相同 的 策略 和 程序 来 管理 的 。 
































当 存 在 一 种 天 然 的 信任 关系 时 ， 几 乎 不 用 担心 将 OAuth2 访 问 令 牌 
暴露 给 调用 应 用 程序 。 例 如 ，EagleEye Web 应 用 程序 可 以 使 用 OAuth2 密 
码 授权 来 捕获 用 户 赁 据 ， 并 直接 针对 EagleEye OAuth2 服 务 进行 验证 。 

图 B-1 展 示 了 EagleEye 和 下 游 服 务 之 间 的 密码 授权 。 
2. 用 户 登录 到 EagleEye，EagleEye 3. OAuth2 对 用 户 和 应 用 程序 进 


1. 应 用 程序 所 有 者 通过 OAuth2 服 
将 具有 应 用 程序 名 称 和 密 钥 的 用 户 行 验证 并 提供 访问 令 牌 。 务 注册 应 用 程序 名 称 ，OAuth2 


凭据 传递 给 OAuth2 服 务 。 、N 服务 提供 了 一 个 密 钥 。 
人 @ [一 | 
= 
= | 


用 户 EagleEye OAuth2 服 务 应 用 程序 所 有 者 


应 用 程序 


许可 证 服务 









4. EagleEye 将 访问 令 牌 附加 到 


5. 受 保护 的 服务 调用 
来 自 该 用 户 的 所 有 服务 调用 。 


OAuth2 服 务 来 确认 
访问 令 牌 。 





图 B-1 OAuth2 服 务 确定 访问 服务 的 用 户 是 否 为 已 通过 验证 的 用 户 
在 图 B-1 中 ， 正 在 发 生 以 下 活动 。 








(1) 在 EagleEye 应 用 程序 可 以 使 用 受 保护 资源 之 前 ， 它 需要 在 
OAuth2 服 务 中 被 唯一 标识 。 通 常 ， 应 用 程序 的 所 有 者 通过 OAuth2 服 务 


进行 注册 ， 并 为 其 应 用 程序 提供 唯一 的 名 称 。OAnuth2 服 务 随 后 提供 一 
个 密 钥 给 正在 注册 的 应 用 程序 。 


应 用 程序 的 名 称 和 由 OAuth2 服 务 提供 的 密 钥 唯一 地 标识 了 试图 访 
问 任何 受 保护 资源 的 应 用 程序 。 


(2) 用户 登录 到 EagleEye， 并 将 其 登录 凭据 提供 给 EagleEye 应 用 程 
序 。EagleEye 将 用 户 凭 据 以 及 应 用 程序 名 称 、 应 用 程序 密 钥 直接 传 给 
EagleEye OAuth2 服 务 。 


(3) EagleEye OAuth2 服 务 对 应 用 程序 和 用 户 进行 验证 ， 然 后 向 用 
户 提 供 OAuth2 访 问 令 牌 。 


(4) 每 次 EagleEye 应 用 程序 代表 用 户 调 用 服务 时 ， 它 都 会 传递 
OAuth2 服 务 吉 提供 的 访问 令 牌 。 


(5) 当 一 个 受 保 护 的 服务 〈 在 本 例 中 是 许可 证 服务 和 组 织 服 务 ) 
被 调用 时 ， 该 服务 将 回调 到 EagleEye OAuth2 服 务 来 确认 令 牌 。 如 果 令 
牌 是 有 效 的 ， 则 被 调用 的 服务 允许 用 户 继续 进行 操作 。 如 果 令 牌 无 效 ， 
OAnuth2 服 务 将 返回 HTTP 状 态 码 403， 指 示 该 令 牌 无 效 。 








B.2 客户 疹 攒 据 授权 


当 应 用 程序 需要 访问 受 OAuth2 保 护 的 资源 时 ， 通 常会 使 用 客户 端 
凭据 授权 ， 但 在 这 个 事务 中 不 涉及 任何 人 员 。 使 用 客户 端 凭据 授权 类 
型 ，OAuth2 服 务 器 仪 根 据 应 用 程序 名 称 和 资源 所 有 者 提供 的 密 钥 进行 
验证 。 同 样 ， 客 户 闯 赁 据 授 权 经 帝 用 于 两 个 应 用 程序 都 归 同 一 个 公司 所 
有 时 。 密 码 授 权 和 客户 站 凭据 授权 的 区 别 在 于 ， 客 户 端 凭据 授权 仅 使 用 
注册 的 应 用 程序 名 称 和 密 钥 进行 验证 。 


例如 ， 假 设 EagleEye 应 用 程序 每 隔 一 小 时 就 会 运行 一 个 数据 分 析 作 
业 。 作 为 其 工作 的 一 部 分 ， 它 同 EagleEye 服 务 发 出 调用 。 但 是 ， 
EagleEye 开 发 人 员 仍 然 希 望 应 用 程序 在 访问 这 些 服务 中 的 数据 之 前 ， 进 
行 验证 和 鉴 权 。 这 是 可 以 使 用 客户 并 凭据 授权 的 场景 。 图 B-2 展 示 了 这 


个 流程 。 








2. 当 数 据 分 析 作 业 运 行 时 ， 
EagleEye 应 用 程序 将 应 用 3. OAuth2 服 务 对 应 用 程序 进行 1. 应 用 程序 所 有 者 通过 OAuth2 
程序 名 称 和 密 钥 传 递 给 验证 并 提供 访问 令 牌 。 服务 注册 数据 分 析 作 业 。 


OAuth2 服 务 。 有 
| 
[一 
EE 


EagleEye 应 用 程序 OAuth2 服 务 应 用 程序 所 有 者 








4. .EagleEye 应 用 程序 将 访问 许可 证 服务 
令 牌 添加 到 所 有 服务 调用 。 

















图 B-2 客户 端 凭据 授权 适用 于 “无 用 户 参 与 ?的 应 用 程序 验证 和 授权 


(1) 资源 所 有 者 通过 OAuth2 服 务 注册 了 EagleEye 数 据 分 析 应 用 程 
序 。 资 源 所 有 者 将 提供 应 用 程序 的 名 称 并 接收 一 个 密 钥 。 


(2) 当 EagleEye 数 据 分 析 作 业 运 行 时 ， 它 将 出 示 应 用 程序 名 称 和 
资源 所 有 者 提供 的 密 钥 。 

(3) EagleEye OAuth2 服 务 将 使 用 提供 的 应 用 程序 名 称 和 密 钥 对 应 
用 程序 进行 验证 ， 然 后 返回 一 个 OAuth2 访 问 令 牌 。 


(4) 每 当 应 用 程序 调用 EagleEye 服 务 时 ， 它 就 会 出 示 它 在 OAuth2 
服务 调用 中 接收 到 的 OAuth2 访 问 令 牌 。 








B.3 签 权 人 码 授 权 


授权 码 授权 是 迄今 为 止 最 复杂 的 OAuth2 授 权 ， 但 它 也 是 最 常用 的 
流程 ， 因 为 它 允 许 来 自 不 同 供应 商 的 不 同 应 用 程序 共享 数据 和 服务 ， 而 
无 须 在 多 个 应 用 程序 间 暴 圳 用户 凭据 。 鉴 权 码 授权 不 会 让 调用 应 用 程序 
、。 问 令 牌 ， 而 是 使 用 一 个 “ 预 访问 ”授权 人 码 的 方式 来 执行 
负 外 时 忱 丛 。 


理解 授权 码 授权 的 简单 方法 就 是 看 一 个 例子 。 假 设 有 一 个 EagleEye 
用 户 ， 它 也 使 用 Salesforce.com。EagleEye 客 户 的 开 部门 已 经 构建 了 一 个 





Salesforce 应 用 程序 ， 它 需要 EagleEye 服 务 〈 组 织 服务 ) 的 数据 。 来 看 一 
下 图 B-3， 看 看 授权 码 授权 是 如 何 使 Salesforce 从 EagleEye 的 组 织 服 务 中 
访问 数据 而 无 须 EagleEye 客 户 向 Salesforce 公 开 他 们 的 EagleEye 和 凭据 的 。 


es ee 3. 潜在 的 Salesforce 应 用 程序 用 户 现 。“ 1. EagleEye 用 户 通 过 OAuth2 服 务 注册 

?月 让 本 半 Salesforoe 应 用 程序 的 。 在 跳 转 到 EagleEye 登 录 页 面 。 已 通 。。 Salesforce 应 用 程序 ， 获 取 密 钥 和 回 
OAuih2 登 录 页 面 的 URI 。”。 过 验证 的 用 户 通过 回调 URL 〈 带 有 。 。 调 URL， 以 将 用 户 从 EagleEye 登 录 
ee 受权 码 ) 返回 到 Salesforce.com。 返回 到 Salesforce.com。 






EagleEye OAuth2 
登录 页 面 


一 
[本 一 一 | 


用 户 Salesforce.com OAuth2 服 务 用 户 


组 织 服务 


4. Salesforce 应 用 程序 将 授权 码 与 5. Salesforce 应 用 程序 将 访问 6. 受 保护 的 服务 调用 OAuth2 
密 钥 一 起 传递 给 OAuth2 服 务 ， 令 牌 附加 到 所 有 服务 调用 。 来 确认 访问 令 牌 。 
并 获得 访问 令 牌 。 














图 B-3 ”授权 码 授权 可 以 让 应 用 程序 在 不 暴露 用 户 凭据 的 情况 下 共享 数据 


(1) EagleEye 用 户 登 录 到 EagleEye， 并 为 其 Salesforce 应 用 程序 生 
成 应 用 程序 名 称 和 应 用 程序 密 钥 。 作 为 注册 过 程 的 一 部 分 ， 还 将 提供 一 
个 回调 URL， 以 返回 到 基于 Salesforce 的 应 用 程序 。 此 回调 URL 是 一 个 
Salesforce 的 URL， 将 在 EagleEye OAuth2 服 务 器 验证 了 用 户 的 EagleEye 
凭据 后 被 调用 。 


(2) 用 户 使 用 以 下 信息 配置 Salesforce 应 用 程序 : 


。 为 Salesforce 创 建 的 应 用 程序 名 称 ; 
。 为 Salesforce 生 成 的 密 钥 ; 
。 指向 EagleEye OAuth2 登 录 页 面 的 URL。 


现在 ， 当 用 户 尝试 使 用 Salesforce 应 用 程序 并 通过 组 织 服 务 访问 
EagleEye 数 据 时 ， 根 据 上 述 要 点 中 描述 的 URL， 用 户 将 被 重 定 同 到 
EagleEye 登 录 页 面 。 用 户 将 提供 他 们 的 EagleEye 和 凭据 。 如 果 提 供 的 
EagleEye 和 凭据 有 效 ， 则 EagleEye OAuth2 服 务 器 将 生成 一 个 授权 码 ， 并 通 





过 步骤 1 中 提供 的 URE 将 用 户 重 定 同 到 Salesforce。 授 权 码 将 作为 回调 
URL 的 一 个 查询 参数 被 发 送 。 


(3) 自 定 义 的 Salesforce 应 用 程序 将 对 授权 码 进 行 持 久 化 。 注 意 ， 
此 授权 码 不 是 OAuth2 访 问 令 牌 。 


(4) 一 旦 存储 了 授权 码 ， 自 定义 的 Salesforce 应 用 程序 束 可 以 问 
Salesforce 应 用 程序 出 示 在 注册 过 程 中 生成 的 密 钥 ， 并 将 授权 码 返 回 给 
EagleEye OAuth2 服 务 器 。EagleEye OAuth2 服 务 器 将 确认 授权 码 是 否 有 
效 ， 然 后 将 OAuth2 令 有 牌 返 回 给 自 定 义 的 Salesforce 应 用 程序 。 每 次 上 自 定 
义 的 Salesforce 应 用 程序 需要 对 用 户 进行 验证 并 获取 OAuth2 访 问 令 牌 
时 ， 都 会 使 用 此 授权 码 。 


(5) Salesforce 应 用 程序 将 在 HTTP 首部 中 传递 DAuth2 令 牌 以 调用 
EagleEye 组 织 服务 。 


(6) 组 织 服务 将 通过 FagleEye OAuth2 服 务 来 确认 传 入 EagleEye 服 
务 调 用 的 OAuth2 访 问 令 牌 。 如 果 令 牌 有 效 ， 组 织 服务 将 处 理 用 户 的 请 























这 真 的 太 令 人 激动 了 ! 应 用 程序 到 应 用 程序 的 集成 是 错综复杂 的 。 
这 整个 流程 中 要 注意 的 是 ， 即 使 用 户 登 录 到 Salesforce 并 且 正 在 访问 
EagleEye 数 据 ， 用 户 的 EagleEye 和 凭据 也 不 会 直接 暴露 给 Salesforce。 在 
EagleEye OAuth2 服 务 生成 并 提供 初始 授权 码 之 后 ， 用 户 就 再 也 不 用 问 
EagleEye 服 务 提供 他 们 的 凭据 了 。 


B.4 隐 式 授权 


授权 码 模式 可 以 在 通过 传统 的 服务 器 端 Web 编 程 环境 (如 Java 
或 .NET) 运行 Web 应 用 程序 时 使 用 。 如 果 客 户 端 应 用 程序 是 纯 
JavaScript 应 用 程序 或 完全 在 Web 浏 览 费 中 运行 的 移动 应 用 程序 ， 并 且 不 
依靠 服务 器 端 调用 来 调用 第 三 方 服务 ， 那 么 会 发 生 什么 呢 ? 


这 如 是 最 后 一 种 授权 类 型 ， 即 隐 式 授权 ， 能 够 发 挥 作用 的 地 方 。 图 
B-4 展 示 了 在 隐 式 授权 中 发 生 的 一 般 流程 。 











2. 应 用 程序 用 户 被 迫 通过 。 4. JavaScript 应 用 程序 解 i 时 
3. OAuth2 将 已 通过 验证 的 1. JavaScript 应 用 程序 所 有 者 
pa 析 并 存储 访问 令 牌 。 用 四 重 定 向 到 回调 URL 注册 应 用 程序 的 名 称 和 一 个 


〈 带 有 作为 查询 参数 的 访 


回调 URL 
问 令 牌 ) 。 sw 


人 http:7javascriptfappy 人 token=gt325sdfs [一 | 
-一 全 三 ”ec 

















JavaScript /移动 应 用 程序 EagleEye OAuth2 服 务 JavaScript 
应 用 程序 所 有 者 
一 sa 
| Ek 务 | 
5. JavaScript 应 用 程序 将 访问 6. 受 保护 的 服务 调用 OAuth2 
令 牌 附加 到 所 有 服务 调用 。 来 确认 访问 令 牌 。 








图 B-4 ” 隐 式 授权 用 于 基于 浏览 器 的 单 页 面 应 用 程序 (Single-Page Application，SPA) 
JavaScript 应 用 程序 


隐 式 授权 遂 徊 用 于 处 理 完全 在 浏 贤 右 内 运行 的 纯 JavaScript 应 用 程 
5 在 其 他 授权 流程 中 ， 客户 端 与 执行 用 尸 请 求 的 应 用 程序 服务 器 进行 
通信 ， 然 后 应 用 程序 服务 器 与 下 游 服 务 和 使 用 隐 式 授权 类 型 ， 
所 有 的 服务 交互 都 直接 从 用 户 的 客户 疹 (通常 是 Web 浏 览 器 〉 发生。 在 
图 B-4 中 ， 正 在 进行 以 下 活动 : 


(1) JavaScript 应 用 程序 的 所 有 者 已 经 通过 EagleEye OAuth2 服 务 器 
注册 了 应 用 程序 。 他 们 提供 了 一 个 应 用 程序 名 称 以 及 一 个 回调 URL， 该 
URL 将 被 重 定 同 并 带 有 用 户 的 OAuth2 访 问 令 牌 。 


(2) JavaScript 应 用 程序 将 调用 OAuth2 服 务 。J 用 程序 必 
须 出 示 预 注册 的 应 用 程序 名 称 。OAuth2 服 务 器 将 强制 用 户 进行 验证 。 


(3) 如 果 用 户 成 功 进行 了 验证 ， 那 么 EagleEye OAuth2 服 务 将 不 会 
返回 一 个 令 牌 ， 而 是 将 用 户 重 定向 回 一 个 页 面 ， 该 页 面 是 JavaScript 应 用 
程序 所 有 者 在 第 一 步 中 注册 的 页 面 。 在 重 定向 回 的 URL 中 ，OAuth2 访 
问 令 牌 将 被 OAuth2 验 证 服务 作为 查询 参数 传递 。 


(4) 应 用 程序 将 接收 传 入 的 请 区 avaScript 脚 本 ， 该 脚本 将 
解析 OAuth2 访 问 令 牌 并 将 其 存储 (通常 作为 Cookie)〉。 





























服务 


(5) 每 次 调用 受 保护 资源 时 ， 就 会 将 OAuth2 访 问 令 牌 出 示 给 调用 


(6) 调用 服务 将 确认 OAuth2 令 牌 ， 并 检查 用 户 是 否 被 授权 执行 他 


们 正在 尝试 的 活动 。 








关于 OAuth2 隐 式 授 权 ， 记 住 下 面 几 点 。 


隐 式 授权 是 唯 种 OAuth2 访 问 令 牌 直接 暴露 给 公共 客户 问 (Web 
浏览 器 ) 的 授权 类 型 。 在 授权 码 授权 中 ， 客 户 端 应 用 程序 获得 一 个 
返回 到 托管 应 用 程序 的 应 用 程序 服务 器 的 授权 码 。 通 过 授权 码 授 
权 ， 用 户 可 以 通过 出 示 授 权 码 来 获得 OAuth2 访 问 权 限 。 返 回 的 
OAnuth2 令 牌 不 会 直接 骏 露 给 用 户 的 浏览 器 。 在 客户 端 凭据 授权 
中 ， 授 权 发 生 在 两 个 基于 服务 器 的 应 用 程序 之 间 。 在 密码 授权 中 ， 
A 
人 组织。 
由 隐 式 授权 生成 的 OAuth2 令 牌 更 容易 受到 攻击 和 滥用， 因为 令 牌 
可 供 浏 览 嚣 使用。 在 浏览 器 中 运行 的 任何 了 恶 意 JavaScript 都 可 以 访问 
OAnuth2 访 问 令 牌 ， 并 以 他 人 的 名 义 调 用 他 人 为 了 调用 服务 而 检索 
到 的 OAuth2 令 牌 ， 实 质 上 是 在 模拟 他 人 。 

隐 式 授权 类 型 的 OAuth2 令 牌 应 该 是 短暂 的 〈1 一 2 小 时 ) 。 因 为 
OAuth2 访 问 令 脾 存储 在 浏览 器 中 ， 所 以 OAuth2 规 范 (和 Spring 
Cloud Security) 不 文 持 可 以 自动 更 新 令 牌 的 刷新 令 牌 的 概念 。 











B.5 ”如何 刷新 令 牌 


期 。 


当 OAuth2 访 问 令 牌 被 颁发 时 ， 其 有 效 时 间 是 有 限 的 ， 它 最 终 会 过 
当 令 牌 到 期 时 ， 调 用 应 用 程序 (和 用 户 ) 将 需要 使 用 OAuth2 服 务 


重新 进行 验证 。 但 是 ， 在 大 多 数 OAuth2 授 权 流 程 中 ，OAuth2 服 务 器 将 
同时 颁发 访问 令 牌 和 刷新 令 牌 。 客 户 端 可 以 将 刷新 令 牌 出 示 给 OAuth2 
验证 服务 ， 该 服务 将 确认 刷新 令 牌 ， 然 后 发 出 新 的 OAuth2 访 问 令 牌 。 

来 看 看 图 B-5， 碍 看 一 下 刷新 令 牌 流程 。 


1. 当 访 问 令 牌 过 期 时 ， 用 户 早已 4. 应 用 程序 使 用 刷新 令 牌 调用 OAuth2 服 务 ， 
登录 到 应 用 程序 中 。 并 接收 新 的 访问 令 牌 。 
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2. 应 用 程序 将 过 期 的 令 牌 附加 到 下 3. 组 织 服 务 调用 OAuth2 服 务 ， 获 得 该 令 牌 
一 个 服务 调用 (调用 组 织 服 务 ) 。 不 再 有 效 的 响应 ， 然 后 将 响应 传递 回应 


用 程序 。 


图 B-5 刷新 令 牌 可 以 让 应 用 程序 获取 新 的 访问 令 牌 而 不 强制 用 户 重 新 进行 验证 


(1) 用 户 已 经 登录 了 EagleEye， 并 且 早 已 通过 EagleFye OAuth2 服 
务 进行 了 验证 。 用 户 正 在 愉快 地 工作 ， 但 是 ， 他 们 的 令 牌 已 经 过 期 了 。 


(2) 用 户 下 一 次 尝试 调 用 服务 〈 如 组 织 服 务 ) 时 ，EagleEye 应 用 
程序 将 把 过 期 的 令 牌 传递 给 组 织 服务 。 


(3) 组 织 服 务 将 尝试 使 用 OAuth2 服 务 确 认 令 牌 ，OAuth2 服 务 返 回 
HTTP 状 态 码 401 (未 经 授权 ) 和 一 个 JSON 净 和 荷 ， 指 示 该 令 牌 不 再 有 
效 。 组 织 服务 将 把 HTTP 状态 码 401 返 回 给 调用 服务 。 


(4) EagleEye 应 用 程序 收 到 HTTP 状 态 码 401 和 JSON 净 荷 ， 指 出 调 
用 从 组 织 服 务 失败 的 原因 。EagleEye 应 用 程序 将 使 用 刷新 令 牌 调用 
OAnuth2 验 证 服务 。OAuth2 验 证 服务 将 确认 刷新 令 牌 ， 然 后 发 回 新 的 访 
问 令 牌 。 




















